Google đang cắt giảm tiền thưởng cho các lỗ hổng bảo mật đơn giản trên Android và Chrome, nhưng cung cấp khoản tiền thưởng khổng lồ 1,5 triệu USD cho bất kỳ ai có thể thực hiện hack vĩnh viễn chip Titan M2 của điện thoại Pixel mà không cần click.
Google treo thưởng 1,5 triệu USD cho ai hack được chip Titan M2 của điện thoại Pixel
Trong bản cập nhật mới cho Chương trình Thưởng Lỗ hổng Bảo mật (VRP) trên Android và Chrome, Google đã thông báo rằng họ đang điều chỉnh lại số tiền thưởng để giảm mức thưởng cho các lỗi bảo mật có tác động thấp, thay vào đó sẽ tập trung nhiều hơn cho các lỗi phức tạp có thể ảnh hưởng nghiêm trọng đến người dùng.
Thay đổi quan trọng nhất là về bảo mật Android. Hiện tại Google đưa ra số tiền thưởng tới 1,5 triệu USD (trước đây là 1 triệu USD) cho một số lỗ hổng bảo mật nâng cao trên Android có khả năng tồn tại lâu dài, bao gồm cả các cuộc tấn công không cần click vào các thiết bị Pixel có chip bảo mật Titan M. Các lỗi bảo mật không tồn tại lâu dài sẽ được thưởng 750.000 USD.
Trong khi đó Chrome được điều chỉnh theo hướng ngược lại. Google cho biết họ đã giảm một số khoản tiền thưởng cho bảo mật Chrome và cắt giảm các hạng mục thưởng vì các báo cáo về lỗ hổng bảo mật do AI tạo ra ngày càng phổ biến. Hãng này vẫn khuyến khích các nhà nghiên cứu bảo mật gửi báo cáo, nhưng giờ đây sẽ ưu tiên các phát hiện ngắn gọn và có thể tái tạo được kèm theo bằng chứng rõ ràng về tác động hơn là số lượng báo cáo.
Ngoài ra Google cũng loại bỏ các khoản thưởng đặc biệt cho lỗ hổng thực thi mã từ xa (RCE) hoặc đọc/ghi tùy ý, cho biết rằng AI đã khiến các phát hiện kiểu này trở nên “gần như thường xuyên”. Thay vào đó, Google sẽ phát hành các bản dựng Chrome đặc biệt để các nhà nghiên cứu có thể chứng minh việc đọc/ghi tùy ý trong các tiến trình có đặc quyền.
Google sẽ trả mức tiền thưởng tới 250.000 USD cho các lỗ hổng khai thác chuỗi đầy đủ trong trình duyệt trên các hệ điều hành và phần cứng mới nhất. Khoản thưởng MiraclePtr nổi tiếng trị giá 250.128 USD vẫn còn, trong khi các khoản thưởng khác đã bị cắt giảm, mặc dù Google cho biết tổng quỹ thưởng cho năm 2026 sẽ tăng lên.
Trong năm 2025, Google đã mở rộng các nỗ lực bảo mật tập trung vào AI với việc ra mắt chương trình tiền thưởng tìm lỗi AI chuyên dụng cho các sản phẩm như Gemini, Google Search và các công cụ AI Workspace. Các nhà nghiên cứu bảo mật có thể nhận được tới 30.000 USD khi tìm ra các lỗ hổng nghiêm trọng liên quan đến AI, chẳng hạn như các cuộc tấn công chèn mã độc, hành động trái phép hoặc lỗi rò rỉ dữ liệu.
Google cho biết cấu trúc VRP mới phù hợp với cách thức nghiên cứu lỗ hổng đang thay đổi. Các công cụ AI giúp dễ dàng phát hiện các lỗi đơn giản hơn, vì vậy Google muốn tăng mức tiền thưởng cho những phát hiện cần nhiều kỹ năng kỹ thuật hơn và chứng minh được rủi ro thực tế. Hãng này cũng khuyến khích các nhà nghiên cứu gửi kèm bản sửa lỗi cùng với báo cáo chứ không chỉ bằng chứng về sự tồn tại của lỗ hổng.
Điện thoại Pixel của Google bị lỗi eSIM ngừng hoạt động không rõ lý do
Ngày càng nhiều người dùng gặp sự cố với điện thoại Pixel của Google. Sau khi xuất hiện các vấn đề về pin trên diện rộng và bản cập nhật phần mềm tháng 3 khiến một số điện thoại Pixel bị lỗi ngẫu nhiên, gần đây người dùng lại phát hiện các vấn đề về kết nối, đặc biệt là khi sử dụng eSIM.
Trong vài tuần qua đã có nhiều báo cáo của người dùng về khó khăn khi sử dụng eSIM trên các thiết bị Pixel. Các báo cáo này xuất hiện rải rác trên nhiều nền tảng trực tuyến bao gồm mạng xã hội X, Reddit, trang diễn đàn hỗ trợ Pixel và trang theo dõi sự cố của Google. Các điện thoại Pixel bị ảnh hưởng phổ biến nhất là dòng Pixel 9 và Pixel 10, trong khi người dùng cho biết rằng thẻ SIM vật lý vẫn hoạt động bình thường trên các dòng máy khác.
Một người dùng trên mạng xã hội Reddit có tên tài khoản là ErvinMarec cho biết rằng eSIM trên điện thoại Pixel 10 Pro thường xuyên ngừng hoạt động, khiến người dùng phải khởi động lại điện thoại cứ sau 3 đến 4 ngày để eSIM hoạt động trở lại. Vấn đề tương tự cũng được một người dùng khác mô tả trên trang diễn đàn Google Issue Tracker. Trong khi đó một số người dùng khác cho biết không thể sử dụng eSIM do lỗi không rõ nguyên nhân.
Một vài người khác gặp khó khăn vì không thể chuyển sang nhà cung cấp eSIM khác, mặc dù đang sử dụng điện thoại Pixel đã được mở khóa mạng. Hầu hết người dùng báo cáo các vấn đề khó khăn trong việc chuyển đổi, nhưng tình trạng cụ thể khác nhau ở mỗi người – đó là lý do chưa thể tìm ra nguyên nhân chung cũng như không thể xác định đây là lỗi phần cứng hay phần mềm.
Ngoài ra một người dùng Reddit suy đoán rằng vấn đề này xuất hiện do việc cài đặt firmware mới trên điện thoại Pixel thay vì cập nhật qua OTA. Vấn đề tương tự cũng được những người dùng khác nêu ra sau khi cài đặt phiên bản Android 17 Beta gần đây trên các thiết bị đủ điều kiện.
Đáng mừng là Google đã thừa nhận vấn đề này trên trang theo dõi sự cố của mình, mặc dù vẫn chưa cho biết giải pháp.
Điều thú vị là một vấn đề tương tự về eSIM cũng được một người dùng sở hữu điện thoại Pixel 9a nêu ra, người này đã mang điện thoại của mình đến Google để sửa chữa. Mặc dù điện thoại vẫn còn trong thời gian bảo hành nhưng Google đã từ chối sửa chữa với lý do rằng không có “hư hỏng nào đối với màn hình, khung máy và camera”.
Mời bạn xem thêm các bài liên quan:
- HUAWEI ra mắt máy tính bảng MatePad Pro Max với kích thước lớn nhưng siêu mỏng và nhẹ
- Dòng điện thoại màn hình gập Motorola Razr 2026 ra mắt với nhiều nâng cấp và giá cao
Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!
Bạn có thể đóng góp ý kiến của mình về bài viết bằng cách để lại comment phía dưới nhé.