Google treo giải thưởng 2,7 triệu đô la cho người có thể phát hiện lỗ
hổng bảo mật Chrome OS
Tại cuộc thi hacking Pwnium diễn ra trong khuôn khổ hội nghị bảo mật ở Canada vào tháng 3 sắp tới, Google sẽ treo giải thưởng cho người có thể hack thành công trình duyệt Chrome trên Chrome OS. Cuộc thi Pwnium lần thứ 4 còn được gọi là nơi tìm kiếm các lỗ hổng bảo mật trên Chrome OS. Năm nay, hacker được lựa chọn giữa các laptop nền tảng Intel hoặc ARM thay vì chỉ được sử dụng Chromebook chạy vi xử lý Intel như năm ngoái.
Giải thưởng 110.000 và 150.000 đô la sẽ trao cho cá nhân hoặc tập thể nào có thể khai thác lỗ hổng bảo mật của hệ điều hành và chiếm quyền kiểm soát thiết bị đó ngay cả khi đã khởi động lại máy. Google đã đưa ra tổng giá trị giải thưởng lên đến 2,71828 triệu đô la cho tất cả các nhà nghiên cứu đoạt giải. Điều khá thú vị là con số 2,71828 là một hằng số cơ sở của lô ga rít tự nhiên.
Hồi năm ngoái, Google đã đặt tổng giá trị giải thưởng là 3.14159 triệu đô. Đây cũng là một con số đặc biệt trong toán học - 6 chữ số đầu tiên của số Pi. Google hàm ý rằng đây lỗ hổng nếu hacker phát hiện ra chỉ là mộ phần nhỏ trong hệ thống bảo mật vô cùng chặt chẽ của Google.
Năm nay, Google cũng tuyên bố sẽ trao một giải thưởng phụ giá trị lớn cho nhà nghiên cứu nào có thể chứng minh được một "lỗ hổng bảo mật đặc biệt ấn tượng hoặc đáng ngạc nhiên" như có thể phá vỡ được hệ thống kASLR (kernel Address Space Layout Randomization). Đây là biến thể mới của công nghệ bảo mật ASLR đang được sử dụng trên iOS và OS X của Apple, Microsoft Window 8 và Chrome OS.
Tuy nhiên, không phải ai cũng có thể dễ dàng đạt được phần thưởng 2,7 triệu đô la của Google. Để hội đủ điều kiện nhận giải, người thắng cuộc phải cung cấp được bộ code của cấu trúc tấn công và chi tiết của tất cả các lỗ hổng có thể tìm được trên Chome OS.
Cuộc thi Pwnium 4 sẽ diễn ra vào ngày 12 tháng 3 sắp tới tại CanSecWest, Vancouver. Ngoài ra, hàng năm Google và HP cũng đồng tổ chức hội nghị bảo mật British Columbia - cuộc thi Pwn2Own. Tuy nhiên, HP vẫn chưa công bố chính thức chi tiết về cuộc thi trong năm nay. Nếu quan tâm, bạn có thể tìm hiểu thêm về thể lệ chính thức của cuộc thi tại trang web Google’s Chromium Security.