Hai hacker máy tính vừa kiếm được giải thưởng lớn từ hãng hàng không United Airlines (Mỹ) với hơn 1 triệu dặm bay miễn phí vì đã tìm ra các lỗ hổng mất an toàn trên website của hãng.

Olivier Beg - hacker 19 tuổi (bên trái).

Olivier Beg,ưởngtriệudặmbaychohackertìmralỗibảomậbảng xếp hạng u23 châu á 19 tuổi, một người nghiên cứu bảo mật tại Hà Lan, đã có được giải thưởng 1 triệu dặm bay miễn phí từ hãng hàng không United Airlines sau khi tìm ra khoảng 20 lỗ hổng bảo mật trong hệ thống phần mềm của hãng hàng không này.

Năm ngoái, tại trụ sở của United Airlines tại Chicago, hãng hàng không này đã công bố giải thưởng săn lỗi (Bug bounty programs) giành cho những nhà nghiên cứu về an toàn thông tin, các thợ săn lỗi để tìm kiếm và chỉ ra những lỗ hổng bảo mật trên toàn hệ thống như trên web, phần mềm, các ứng dụng và cả cổng thông tin của hãng.

Theo chương trình trao giải thưởng này, giải nhất là 1 triệu dặm bay miễn phí cho việc phát hiện ra lỗi Remote Code Excution  (RCE), giải nhì là 250.000 dặm bay cho những báo cáo lỗ hổng ở mức trung bình, và 50.000 dặm bay cho những báo cáo ở lỗ hổng ở mức độ thấp.

Theo tổ chức Phát thanh truyền hình Hà Lan,  một thanh niên 19 tuổi đã chỉ ra khoảng 20 vấn đề an toàn thông tin của United Arilines và giành được giải hưởng là 250.000 dặm bay miễn phí giành cho thanh thiếu niên.

Beg đã không đưa ra chi tiết thông tin về các lỗ hổng bảo mật, nhưng cho biết đã từng chỉ ra những lỗ hổng trong phần mềm cho nhiều công ty công nghệ trên thế giới, bao gồm cả Goolge, Yahoo, Facebook.

Dưới  chương trình trao giải tìm kiếm lỗ hổng này, một nhà nghiên cứu bảo mật khác từ Algeria cũng kiếm được giải thưởng là 1,7 triệu dặm bay miễn phí khi chỉ ra những lỗ hổng của hãng hàng không này.

Djaballah Mohamed Taher đã chỉ ra lỗ hổng cho phép mã thực hiện từ xa (Remote Code Excution - RCE), vượt qua xác thực và lỗ hổng Cross Site Scripting ( XSS) cho hãng hàng này, nhưng từ chối tiết lộ các vấn đề chi tiết do các điều khoản ràng buộc không được phép tiết lộ của chương trình.

Chương trình săn lỗ hổng rất phổ biến trong các công ty công nghệ, bao gồm cả các hãng lớn như Google, Yahoo, Facebook. Giải thưởng hàng trăm ngàn đô la đã từng được trao cho những cá nhân, tổ chức phát hiện và chỉ ra những lỗ hổng, điểm yếu về bảo mật cho các sản phẩm của họ.

Apple là công ty có kế hoạch mới nhất về chương trình treo giải giải thưởng cho các phát hiện về lỗ hổng bảo mật, an toàn thông tin trên các phần mềm của hãng, bao gồm iOS và iClouud, giải thưởng lên đến 200.000 đô la.

Hiếu Trọng(theo Thehackernews)

• ·Soi kèo góc West Ham vs Newcastle, 3h00 ngày 11/3
• ·Chủ xe Bugatti thiệt hại 200.000 USD sau va chạm với Honda CR
• ·Một khách hàng ở châu Phi bỏ 81 tỷ đồng mua SUV Trung Quốc
• ·188 trẻ mầm non và 3 cô giáo ở Hà Nội nhập viện sau bữa liên hoan
• ·Siêu máy tính dự đoán Atletico Madrid vs Real Madrid, 3h00 ngày 13/3
• ·Người giao hàng ném hộp đựng ống kính 1.500 USD của khách xuống đất
• ·Sartfell Retreat tuyệt tác nhà đá kiến tạo từ tình yêu thiên nhiên
• ·188 trẻ mầm non và 3 cô giáo ở Hà Nội nhập viện sau bữa liên hoan
• ·Kèo vàng bóng đá Arsenal vs PSV, 03h00 ngày 13/3: Không cần bung sức
• ·Đại hội mô tô Việt Nam 2019 sắp tổ chức ở Hạ Long “dính” nghi án “đạo” tên
• ·Argentina 2
• ·Dota 2: MidOne đang trên đường đến team ĐNÁ của LGD?
• ·Soi kèo góc Atletico Madrid vs Real Madrid, 3h00 ngày 13/3
• ·Nhận định bóng đá Tottenham vs MU, vòng 22 Ngoại hạng Anh
• ·Người giàu thứ 2 thế giới muốn nhận lương bằng Bitcoin
• ·Dota 2: TNC đem về cho Đông Nam Á chức vô địch Major đầu tiên của mùa giải mới