Sau khi Microsoft chính thức phát hành IE 8, một sinh viên CNTT Đức đã hack thành công trình duyệt này và còn phát hiện tới 4 lỗ hổng trên đó.
Với việc hack thành công trình duyệt IE 8, chàng sinh viên này đã được nhận thưởng 5.000 USD cùng một chiếc laptop Sony Vaio do ban tổ chức hội nghị bảo mật PWN2OWN trao tặng.
Chỉ vài giờ sau khi chính thức được phát hành, IE 8 đã bị "xuyên thủng" |
"Điều quan trọng là Microsoft phải nhận được thông báo về lỗ hổng này ngay lập tức. Trong một số trường hợp, các công ty phát triển phần mềm phải thông báo ngừng phát hành và thu hồi sản phẩm nếu phát hiện lỗi nghiêm trọng trên đó. Có lẽ Microsoft nên đánh giá độ nghiêm trọng mà chàng sinh viên Nils đã phát hiện", Terri Forslof nói.
Đại diện của Microsoft đến nay vẫn từ chối bình luận về vấn đề này và cho biết hãng phần mềm này vẫn đang tiếp tục nghiên cứu về lỗ hổng mà Nils đã phát hiện.
IE8 không phải là “nạn nhân” duy nhất của Nils, sau khi thành công với Microsoft, chàng sinh viên này đã thử sức với trình duyệt Safari của Apple và Firefox của Mozilla và đều thành công để mang về số tiền thưởng lên tới 15.000 USD. "Sau chỉ 2 tiếng đồng hồ, chúng tôi đã phải trả cho anh chàng này tới 20.000 USD" Forslof nói (theo quy định của cuộc thi, cứ mỗi lỗ hổng được phát hiện, tác giả sẽ được nhận 5.000 USD).
Ban tổ chức cuộc thi PWN2OWN cũng quy định, tất cả những lỗ hổng phải được giữ bí mật và thông báo ngay cho nhà sản xuất phần mềm. Những người phát hiện ra lỗ hổng chỉ được phép tiết lộ hoặc bình luận về nó khi nào nhà sản xuất đã phát hành bản vá lỗi.