Góc làm giàu: Tìm ra lỗ hổng trên bảo mật trên PlayStation, nhận ngay 1,1 tỷ tiền thưởng từ Sony

Sony vừa chính thức công bố chương trình trả tiền thưởng phát hiện lỗi bảo mật có tên PlayStation Bug Bounty. Đúng như tên gọi, đây là chương trình dành riêng cho nền tảng PlayStation, hacker ở bất cứ tổ chức nào, các nhà nghiên cứu bảo mật hay thậm chí cả những người không có chứng chỉ công nghệ thông tin đều có thể đăng ký tham gia. Chỉ cần tìm thấy lỗ hổng bảo mật tồn tại trên PlayStation 4 và PlayStation Network, người tham gia sẽ có cơ hội nhận được khoản tiền thưởng lên tới 50.000 USD (tương đương 1,16 tỷ đồng), tùy theo mức độ nghiêm trọng của lỗ hổng.

PlayStation Bug Bounty là sáng kiến hợp tác giữa Sony và HackerOne, một công ty chuyên giữ vai trò điều phối lỗ hổng và tiền thưởng lỗi, kết nối các doanh nghiệp với những người thử nghiệm thâm nhập và các nhà nghiên cứu an ninh mạng nhằm mang đến dịch vụ toàn diện hơn.

“Cho đến nay, chúng tôi đã tổ chức nhiều chương trình tiền thưởng lỗi ở quy mô hạn chế với một số lượng nhỏ các nhà nghiên cứu bảo mật và đã cho kết quả vô cùng khả quan. Vì vậy trong thời gian tới, Sony sẽ tiếp tục mở rộng cả về quy mô lẫn mức tiền thưởng của các chương trình tiền thưởng lỗi để thu hút hơn nữa tiềm năng từ cộng đồng nhằm mang đến dịch vụ tốt hơn cho khách hàng của chúng tôi”.

- Sony

Chương trình thưởng tiền cho việc phát hiện lỗi bảo mật là một ý tưởng tuyệt vời, góp phần giúp nhà cung cấp dịch vụ tận dụng nguồn lực từ chính cộng đồng để hoàn thiện các sản phẩm của mình. Có thể nói đây là một kiểu hợp tác văn minh, đôi bên cùng có lợi. Cụ thể, chương trình này sẽ giúp thúc đẩy các cá nhân cũng như nhóm tin tặc không chỉ tìm ra được lỗ hổng bảo mật, mà còn tiết lộ cách thức khai thác hoặc khắc phục các lỗ hổng này một cách đúng đắn, thay vì lợi dụng chúng để trục lợi cá nhân, vi phạm pháp luật hay tệ hơn là rao bán cho các tổ chức đen. Nhìn chung, chi phí bỏ ra trong việc khen thưởng các nhà nghiên cứu bảo mật thường chẳng là gì so với thiệt hại cũng như số tiền phải bỏ ra để khắc phục hậu quả mà lỗ hổng đó gây ra.

Việc mở rộng quy mô chương trình tìm lỗi bảo mật nhận tiền thưởng là một động thái cần thiết, cho thấy sự quan tâm của Sony với những đóng góp từ các nguồn lực bên ngoài hệ thống nội bộ, đồng thời có thể giúp thuyết phục nhiều nhà nghiên cứu bảo mật tham gia báo cáo các lỗ hổng trên phần mềm hơn, từ đó chất lượng sản phẩm và trải nghiệm người dùng cũng sẽ được cải thiện đáng kể.

Tính đến thời điểm hiện tại, Sony đã chi trả một khoản thưởng khá lớn, lên tới 174.000 USD cho các tin tặc đã từng tìm ra lỗ hổng bảo mật trên tất cả các sản phẩm của hãng, với phần thưởng tiền thưởng trung bình là 400 USD. Đối với chương trình PlayStation Bug Bounty, Sony yêu cầu người tham gia chỉ tìm cách khai thác lỗ hổng trong các phiên bản hiện tại hoặc beta của phần cứng PlayStation.