Cách đây 9 năm trước
Lượt xem: 10Google, Bing: Những người bạn tốt nhất của tin tặc
Google cho biết, chương trình “thử nghiệm” này sẽ khuyến khích các nhà nghiên cứu bảo mật thông báo lỗ hổng web trực tiếp cho đội bảo mật của Google. “Chúng tôi hy vọng, chương trình mới của mình sẽ thu hút nhiều nhà nghiên cứu mới và các loại báo cáo giúp làm cho người dùng của chúng tôi an toàn hơn”, hôm thứ Hai 1/11/2010 Google cho biết trong một bài đăng blog thông báo chương trình.
Ý đồ của chương trình là giúp Google có cơ hội “bịt” các lỗ hổng trước khi chúng bị kẻ xấu khai thác. Vì vậy, để đủ điều kiện, đầu tiên các nhà nghiên cứu bảo mật phải tiết lộ về những lỗ hổng mới cho riêng Google trước khi công khai nghiên cứu của mình. Đổi lại, các nhà nghiên cứu có đủ điều kiện sẽ nhận được phần thưởng tiền mặt từ 500 đô la Mỹ (500 USD, ~9,8 triệu đồng) đến 3.133,7 USD (~61,4 triệu đồng), tùy thuộc vào mức độ nghiêm trọng của lỗ hổng này.
Tuy nhiên, Google không trả tiền cho các lỗi trong tất cả sản phẩm của mình. Ví dụ, không có tiền thưởng cho việc tìm ra lỗ hổng trong Android, Picasa hay Google Desktop.
Tấn công trên nền web liên quan đến việc thử nghiệm với máy chủ của Google, chứ không phải là phần mềm được tải về máy tính của nhà nghiên cứu. Vì vậy, trong khi tiến hành nghiên cứu, những người làm công việc này có nguy cơ vi phạm pháp luật hoặc thậm chí có thể làm gián đoạn dịch vụ của Google.
Để ngăn chặn những điều xảy này ra, Google đã đưa ra một vài hướng dẫn về những gì thỏa mãn tiêu chí và những gì không thuộc chương trình. Công ty sẽ không trả tiền cho lỗi từ chối dịch vụ (DoS) hoặc cho lỗi trong cơ sở hạ tầng doanh nghiệp của công ty. Những người tham gia cũng không nên sử dụng các công cụ tự động tìm kiếm lỗ hổng.
