Sau Mozilla, Google vừa lên tiếng kêu gọi giới bảo mật tham gia phát hiện các lỗ hổng trên trình duyệt Chrome và hứa tăng mức thưởng cho những ai phát hiện được.
Google tuyên bố sẽ trao thưởng tối đa lên tới 3.133 USD cho những ai phát hiện lỗ hổng trong trình duyệt Chrome, tăng so với mức thưởng cao nhất 2.000 USD trước đó của hãng này.
Động thái này được Google đưa ra gần một tuần sau khi nhà sản xuất trình duyệt đối thủ Mozilla tăng thưởng lên tới 3.000 USD cho những người phát hiện lỗ hổng Firefox hoặc phần mềm thư điện tử Thunderbird.
Trên blog của nhóm dự án Chrome, Chris Evans làm việc trong nhóm bảo mật của Chrome, thông báo mức thưởng tối đa mới cho người phát hiện lỗ hổng Chrome là 3,133,7 USD và Google sẽ chi thưởng mức tối đa cho các lỗ hổng được xếp hạng “nghiêm trọng” (critical) trong thang điểm 4 bậc của hãng này.
Khi Google công bố chi thưởng cho người tìm ra lỗ hổng Chrome vào tháng 1 năm nay, mức thưởng cao nhất là 1.337 USD nhưng mức thưởng cao nhất chỉ dành cho các lỗ hổng được coi là “đặc biệt nghiêm trọng hoặc đặc biệt thông minh”. Tuy nhiên, trong 6 tháng qua, Google mới chỉ có một lần chi thưởng ở mức cao nhất.
Chris Evans nói rằng mức chi thưởng phổ biến nhất cho các lỗ hổng ít nghiêm trọng là khoảng 500 USD. Nhưng để có được khoản thưởng đó, người phát hiện lỗ hổng phải giải thích chính xác nguyên nhân của lỗ hổng.
Từ tháng 1 đến nay, Google đã chi ra 14.846 USD cho 21 lỗ hổng.