Chương trình Săn lỗi nhận thưởng của Google đã trả số tiền khổng lồ 10 triệu USD cho hơn 600 nhà nghiên cứu phát hiện lỗ hổng bảo mật vào năm 2023.
Trong một bài đăng trên “Year in Review” của Google Online Security Blog, công ty Mountain View đã trình bày chi tiết cụ thể về số tiền khổng lồ này. 632 nhà nghiên cứu ở 68 quốc gia đã được khen thưởng vì đã tìm ra lỗ hổng trong Android, Wear OS, Android Automotive, Chrome và nhiều sản phẩm khác của Google. Đối với những người thắc mắc, số tiền thưởng cao nhất là 113.337 USD.
Lỗi và lỗ hổng Android chiếm tới 3,4 triệu USD. Google thậm chí còn tăng phần thưởng cho các lỗ hổng nghiêm trọng trong hệ điều hành di động yêu thích này lên mức tối đa 15.000 USD vào năm ngoái.
Tiền thưởng lỗi của Chrome đã tăng thêm 2,1 triệu USD khác cho Google vào năm 2023, chiếm 359 báo cáo trong trình duyệt web này. Phần thưởng tăng lên được trao cho các lỗi V8 trong các bản build Chrome cũ. Kết quả là có ít sự cố tồn tại lâu dài hơn và ít báo cáo về sự cố hơn nhưng lại giải quyết được lỗi tối ưu hóa V8 JIT đã xuất hiện kể từ khi Chrome M91 được phát hành vào tháng 5 năm 2021.
Tiền thưởng lỗi của Google 2023
50 lỗi và lỗ hổng cũng được tìm thấy trong các sản phẩm và phần cứng của Fitbit và Nest. Mặc dù chiếm tỷ trọng nhỏ hơn nhiều trong hoạt động kinh doanh của Google nhưng 116.000 USD đã được trả dưới dạng tiền thưởng cho những lỗi được tìm thấy ở đây.
LLM hiện cũng được đưa vào chương trình Săn lỗi nhận thưởng của Google. Công ty đã nêu bật sự kiện hack trực tiếp “Hacking Google Bard” và thậm chí còn trả tiền thưởng lên tới 87.000 USD. Do sự phát triển nhanh chóng của AI, các tiêu chí cụ thể về lỗi trong những sản phẩm AI đã được công bố để giúp các nhà nghiên cứu xác định chính xác những vấn đề và xác định điều gì tạo nên “lỗi” khi làm việc với các sản phẩm AI.
Mặc dù là một con số khổng lồ nhưng con số này thực sự thấp hơn so với số tiền 12 triệu USD mà Google đã trả việc phát hiện lỗi vào năm 2022.