1 triệu USD cho hacker hạ gục Google Chrome

Pwn2Own là một cơ hội lớn để các hacker thể hiện tài năng, nhưng chưa hacker nào hạ gục được trình duyệt Chrome của Google tại các kỳ thi trước đây - Ảnh: Time

Pwn2Own - một cuộc thi thường niên để các trình duyệt phổ biến kiểm tra lại độ bảo mật của mình và cũng là cơ hội lớn để các hacker kiếm tiền từ việc khai thác thành công những lỗ hổng bảo mật.

Google sẽ đưa ra ba mức thưởng, tổng số tiền thưởng tối đa Google bỏ ra trong cuộc thi năm nay lên đến 1 triệu USD. Cụ thể :

• Mức 1: 60.000 USD cho người khai thác thành công lỗ hổng của Chrome phiên bản trên Windows 7 với quyền hạn tài khoản user. (tài khoản phổ thông, không có quyền quản trị)
• Mức 2: 40.000 USD cho người hạ gục được Chrome bằng cách khai thác một lỗ hổng trên Windows 7 kết hợp với một lỗ hổng trong Chrome.
• Mức 3: 20 .000 USD cho hacker nào hạ được Chrome từ những lổ hổng của các thành phần phụ thứ ba như Flash.

Khác với Firefox, IE hay Safari,trình duyệt web Chrome của Google vẫn là một thách thức lớn đối với những hacker lẫn những chuyên gia bảo mật. Đã nhiều lần Google treo thưởng lớn nhưng rất ít người có thể tìm và khai thác thành công những lỗ hổng của trình duyệt này.

Đầu tháng 3 năm ngoái, Google Chrome cũng bất bại tại cuộc thi hack Pwn2Own. Chỉ có một thí sinh đăng ký thử sức với Chrome nhưng đến phút cuối thí sinh này đã không có mặt.

Giải thưởng sẽ là tiền mặt kèm theo thiết bị (laptop, smartphone) mà họ đã hack được. Những lỗ hổng mà hacker phát hiện sẽ được các nhà phát triển phần mềm ghi nhận và khắc phục.