Hôm thứ Hai, Google thông báo sẽ thưởng tiền cho các nhà nghiên cứu bảo mật để tìm ra các khai thác lỗ hổng, đã hoặc chưa được khắc phục trước đó, trong ba tháng tới như một phần của chương trình bug bounty mới nhằm cải thiện bảo mật của Linux kernel.
Công ty dự kiến sẽ trao thưởng trị giá 31.337 đô la cho việc khai thác leo thang đặc quyền trong môi trường thí nghiệm cho mỗi lỗ hổng đã được vá, phần thưởng có thể lên tới 50.337 đô la cho các hoạt động khai thác sử dụng lỗ hổng zero-day trong kernel và các kỹ thuật tấn công chưa được biết đến.
Chương trình nhằm mục đích phát hiện các cuộc tấn công có thể thực hiện để chống lại cơ sở hạ tầng dựa trên Kubernetes để vượt qua các lớp bảo vệ và thoát khỏi sandbox, làm rò rỉ thông tin bí mật.
Chương trình dự kiến kéo dài đến hết ngày 31/01/2022.
Ngoài chương trình này, Google còn có chương trình phần thưởng VRP của Android, dành cho các nhà nghiên cứu tìm ra các khai thác hoạt động trên hệ điều hành di động với tiền thưởng lên tới 250.000 đô la. Thông tin chi tiết về cuộc thi có thể tham khảo tại đây.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Facebook thông báo sẽ không sử dụng hệ thống nhận dạng khuôn mặt trên nền tảng của mình nữa và sẽ xóa hơn 1 tỷ hồ sơ nhận dạng khuôn mặt của người dùng trong những tuần tới.
Tín nhiệm mạng | Một lỗ hổng có mức độ nghiêm trọng cao cho phép đối tượng tấn công truy cập API trái phép và tiết lộ thông tin nhạy cảm, ảnh hưởng đến tất cả Plugin OptinMonster phiên bản trước 2.6.5 trên khoảng một triệu trang web WordPress.
Tín nhiệm mạng | Mới đây, Google đã phát hành phiên bản Chrome 95.0.4638.69 dành cho Windows, Mac và Linux để vá tổng cộng bảy lỗ hổng bao gồm hai lỗ hổng zero-day đã bị khai thác trong thực tế.
Tín nhiệm mạng | Một nhà nghiên cứu đã bẻ khóa được 70% trong số 5.000 mẫu mạng WiFi ở Tel Aviv- Israel chỉ bằng một phương pháp đơn giản. Điều này chứng minh mạng gia đình không đủ bảo mật và rất dễ bị tấn công.
Tín nhiệm mạng | Một chiến dịch lừa đảo trên toàn cầu đã bị phát hiện, chiến dịch này sử dụng 151 ứng dụng Android độc hại với 10,5 triệu lượt tải xuống để thao túng người dùng đăng ký các dịch vụ trả phí mà họ không hề hay biết.
Tín nhiệm mạng | Thứ Hai vừa qua, Mozilla cho biết rằng họ đã phát hiện và chặn hai tiện ích mở rộng độc hại của Firefox đã được 455.000 người dùng cài đặt. Các ứng dụng độc hại này lạm dụng API Proxy để chặn việc tải xuống các bản cập nhật cho trình duyệt.