Monday, 20:34 23/03/2015
Thưởng lớn cho hacker phát hiện lỗi trên Chrome beta
Kinhtedothi - Trong hai ngày 19 và 20/3, các nhà nghiên cứu an ninh lại tề tựu tại Vancouver để tham gia vào một cuộc thi do Google tài trợ có tên Pwn2Own.
Cuộc thi được tổ chức nhằm trao giải cho bất cứ ai có thể tìm ra lỗi trên những trình duyệt phổ thông và những phần mềm được nhiều người sử dụng nhất như Adobe Flash.
Ban tổ chức đã trao tổng cộng hơn nửa triệu USD cho 21 lỗi được phát hiện.
Cuộc thi năm nay ghi nhận kỷ lục từ một nhà nghiên cứu có tên JungHoon Lee (hay còn được biết đến với cái tên Lokihardt) khi anh này nhận được số tiền lên tới 225.000 USD nhờ phát hiện ra ba lỗi gây ảnh hưởng đến trình duyệt Internet Explorer, Chrome và Safari. Trong đó lỗi trên Chrome được thưởng cao nhất, 110.000 USD do đây là lỗi liên quan đến phiên bản beta của Chrome và bởi Lee có thể sử dụng lỗi này để truy cập vào hệ thống. Bài trình bày về lỗi của trình duyệt Chrome chỉ kéo dài khoảng 2 phút, vậy tức là mỗi giây Lee kiếm được 916 USD.
Vào cuối cuộc thi, tất cả các lỗi đều được bí mật tiết lộ cho các bên có liên quan. Pwn2Own là cuộc thi giữa các hacker diễn ra thường niên tại thành phố Vancouver (Canada), nơi “hacker” tìm cách đột nhập vào các thiết bị và trình duyệt phổ biến nhất hiện nay. Đây cũng là một cách hợp pháp để “hacker” tiết lộ các lỗ hổng bảo mật cho các công ty trước khi những lỗ hổng này bị lạm dụng và gây ra hậu quả nặng nề hơn. Tổng cộng đã có 21 lỗi được phát hiện trong cuộc thi năm nay bao gồm 5 lỗi trên Windows và 4 lỗi trên Internet Explorer.
