Google vừa công bố chương trình tranh tài Project Zero với phần thưởng cực kỳ hậu hĩnh – 200 ngàn USD cho hacker nào tìm thấy lỗ hổng trong hệ điều hành di động mới nhất của hãng.

hack, Android, Project Zero, McAfee

Project Zero là cuộc thi mới được triển khai song song với chương trình tìm kiếm lỗ hổng Android hiện có. Mục đích của cuộc thi là tìm ra lỗ hổng hoặc sai sót bảo mật giúp chạy mã từ xa trên nhiều thiết bị Android khi chỉ cần địa chỉ e-mail và số điện thoại của thiết bị.

Cuộc thi sẽ kéo dài trong khoảng thời gian 6 tháng. Hacker khi tìm ra lỗ hổng cần phải làm việc chặt chẽ với Google, đặc biệt là bộ phận sản xuất điện thoại Nexus.

 

Người thắng cuộc sẽ nhận được 200 ngàn USD, đội xuất sắc tiếp theo nhận 100 ngàn USD, và một số lượng có hạn sẽ nhận giải thưởng 50 ngàn USD.

Nỗ lực mới nhất của Google nhằm tăng cường cho Android, hệ điều hành di động phổ biến nhất hiện nay và cũng là nơi phát sinh nhiều yếu kém bảo mật nhất.

Theo McAfee, giới tội phạm mạng đang gây thiệt hại tới 160 tỉ USD mỗi năm, phần lớn trong số này sử dụng các nền tảng di động. Rất nhiều lỗ hổng phát hiện nhưng được giấu kín (hacker giữ làm của riêng và bản thân nhà sản xuất cũng không biết tới lỗ hổng này).

Mỗi lỗ hổng zero-day đó, chẳng hạn trên phiên bản iOS mới nhất, được bán ra thị trường đen với giá 250 ngàn USD. Một số chính phủ thậm chí còn trả tới nửa triệu USD cho các lỗ hổng có giá trị.

Nguyễn Minh (theo DigitalTrends)