20.000 USD cho một lỗi bảo mật Windows

Digital Armaments tuyên bố sẽ trả 20.000 USD cho bất kỳ ai có thể cung cấp thông tin về một lỗ hổng bảo mật chưa từng được tiết lộ trong hệ điều hành Microsoft Windows.

Đây là giải thưởng của chương trình "Hacker's Challenge" mới chính thức được hãng bảo mật này khởi động gần đây. Dự kiến chương trình sẽ kéo dài đến hết ngày 29-2 tới đây. Mục tiêu của Digital Armaments thông qua chương trình lần này là tìm kiếm các lỗi bảo mật “Windows Diffuse Applications”.

Nội dung thông tin được đăng tải trên website chính thức của Digital Armaments khẳng định để giành được giải thưởng nói trên hacker phải cung cấp đầy đủ thông tin chi tiết đồng thời phát triển mã khai thác lỗi mà họ đã phát hiện ra.

Bên cạnh việc trả tiền Digital Armaments còn hứa sẽ trả cho hacker phát hiện lỗi bằng cổ phiếu hoặc thế chấp được phép mua cổ phiếu theo chương trình Digital Armaments Contribution Program.

Việc các hãng bảo mật trả tiền để mua thông tin các lỗi bảo mật từ phía hacker không phải là một hành động bất hợp pháp. Hành động này phần lớn chỉ gây khó khăn đối với các hãng phần mềm có sản phẩm mắc lỗi. Digital Armaments cũng không phải là hãng đầu tiên áp dụng hình thức trả tiền lấy thông tin lỗi bảo mật như thế này.

Wabisabilabi - một công ty của Thuỵ Sĩ - trong năm ngoái còn xây dựng hẳn một website chợ ảo cho phép các nhà nghiên cứu bảo mật được phép bán đấu giá thông tin các lỗi bảo mật mà họ đã phát hiện ra. Lý do mà Wabisabilabi đưa ra để giải thích cho việc mở cửa chợ đấu giá lỗi bảo mật này là nhằm tránh các nhà nghiên cứu đem thông tin về lỗi phần mềm đem bán trên thị trường “chợ đen” tạo điều kiện của giới tin tặc tấn công người dùng.

Microsoft đánh giá rất cao thông tin về các lỗi bảo mật sản phẩm được các nhà nghiên cứu cung cấp song từ trước đến nay hãng phần mềm này chưa hề có thông lệ trả tiền cho người phát hiện lỗi.