Mới đây, Google vừa công bố chương trình thưởng lỗi có tên là Chương trình phần thưởng lỗ hổng bảo mật – VRP. Đây là chính sách hỗ trợ hacker mũ trắng tìm ra lỗi và lỗ hổng trên hệ thống của Google.
Google trích dẫn một nghiên cứu năm 2021, cho thấy tội phạm mạng đã liên tục tấn công các chuỗi cung ứng nguồn mở. So với cùng kỳ năm 2020, số vụ tấn công đã tăng 650%. Tình trạng đáng báo động này đẩy Google phải mạnh tay hơn khi chi tiền thưởng cho hacker mũ trắng.
Được biết, hacker mũ trắng có nhiều kinh nghiệm và chuyên môn không kém gì hacker mũ đen, nhưng thay vì cố gắng tấn công hệ thống, họ lại dành thời gian nghiên cứu, phòng ngừa, ngăn chặn và báo lỗi. thông báo cho chủ sở hữu hệ thống về các lỗ hổng bảo mật trước khi nó bị kẻ xấu lợi dụng.
Vào năm 2021, Google đã trả hơn 8,5 triệu đô la tiền thưởng cho các hacker mũ trắng. Con số này được dự báo sẽ tăng lên hơn 10 triệu đô la trong năm nay. Nếu bạn muốn giúp Google, bạn cần phải nắm rõ các quy tắc được đăng trên trang Thợ săn lỗi của công ty. Tại đó, Google liệt kê các chi tiết kỹ thuật của các lỗ hổng đủ điều kiện cho tiền thưởng.
Ngoài Google, nhiều hãng công nghệ lớn trên thế giới cũng có chính sách thưởng cho hacker mũ trắng. Ví dụ như Facebook, hàng năm họ đều công bố và vinh danh hacker mũ trắng xuất sắc nhất. Năm 2021, có tới 7 hacker mũ trắng Việt Nam được Facebook vinh danh. Một ví dụ khác là Valve, công ty sản xuất và phát hành game lớn hàng đầu thế giới. Vào năm 2020, Valve đã mở một đợt tuyển dụng đặc biệt. Theo đó, những hacker mũ trắng có năng lực sẽ được công ty này thuê và trả tiền hậu hĩnh cho những lỗ hổng mà họ phát hiện ra.