Microsoft trao thưởng hơn 2 tỷ đồng cho hacker mũ trắng

(Dân trí) - Hôm qua Microsoft đã trao tặng 100.000 đô la Mỹ (hơn 2 tỷ đồng) cho nhà nghiên cứu về bảo mật người Úc James Forshaw sau khi anh này được Microsoft xác nhận đã vượt qua các tiêu chí của chương trình Giảm thiểu xâm nhập hệ thống (Mitigation Bypass Bounty).

Microsoft trao thưởng hơn 2 tỷ đồng cho hacker mũ trắng

Chương trình Giảm thiểu xâm nhập hệ thống này được Microsoft triển khai nhằm khuyến khích các “hacker mũ trắng”  thực hiện các phương thức mới về khai thác lỗi thực thi lệnh điều khiển từ xa (Remote Code Execution-RCE) và trình bày phương thức thực hiện của mình. Mức thưởng cao nhất mà công ty công bố là 100.000 đô la Mỹ (hơn 2 tỷ đồng) cho những ai đạt được những tiêu chí cụ thể của chương tình này.

Microsoft trao thưởng hơn 2 tỷ đồng cho hacker mũ trắng

 
Tính từ khi các chương trình được triển khai từ tháng 6 năm nay, Microsoft đã trả thưởng hơn 128.000 đô la Mỹ. Thú vị hơn nữa là trong thứ Sáu tuần rồi công ty đã công bố việc chi trả tổng cộng 28.000 đô la Mỹ (hơn 500 triệu đồng) đến 6 nhà nghiên cứu bảo mật cho việc tìm kiếm ra lỗi khai thác của phiên bản dùng thử của Internet Explorer 11.
 
Hacker mũ trắng James Forshaw
Hacker mũ trắng James Forshaw

James Forshaw cũng là một trong sáu người này và tổng số tiền trả thưởng cho ông này hiện là 109.400 đô la Mỹ. Microsoft cho biết: "Thật trùng hợp là một trong những kỹ sư xuất sắc của chúng tôi tại Microsoft, Thomas Garnier, cũng đã tìm thấy một biến thể của loại kỹ thuật tấn công này. Những kỹ sư của Microsoft như Thomas đã không ngừng đánh giá các phương thức cải thiện an ninh, nhưng phương thức thực hiện của James có chất lượng rất tốt và anh này còn đưa ra một số biến thể khác, do đó chúng tôi quyết định trao thưởng cho anh toàn bộ 100.000 đô la Mỹ".

Microsoft cho biết hiện không thể công bố chi tiết của kỹ thuật xâm nhập mới này của Forshaw cho đến khi lỗ hổng này được giải quyết. Tuy nhiên, công ty này cho biết rằng họ rất "vui " vì với công trình của các nhà nghiên cứu về bảo mật Micrososft sẽ có thể bảo vệ người dùng tốt hơn bằng cách tạo ra những phương thức phòng thủ mới cho các phiên bản sản phẩm trong tương lai của hãng.

Bên cạnh đó thời gian công bố giải thưởng cũng rất phù hợp khi mà tháng này đánh dấu kỷ niệm năm thứ 10 của quy trình vá lỗi bảo mật của Microsoft, có tên gọi vắn tắt là “Patch Tuesday”.

H.Nam
Theo TheNextWeb, Sydney Morning Herald

Thông tin doanh nghiệp - sản phẩm