Là đối tượng thường xuyên bị các hacker và tội phạm mạng nhắm tới, mỗi một lỗ hổng zero-day trên Windows - từ các lỗi thực thi đoạn mã từ xa quan trọng, cho phép người dùng cấp thấp chiếm quyền quản trị máy tính, giảm thiểu xâm nhập hệ thống, cho tới lỗi thiết kế - đều có thể dẫn tới những thảm họa như vụ tấn công WannaCry hay Petya Ransomware mới đây.
Trong 5 năm qua, người khổng lồ công nghệ đã đưa ra nhiều chương trình tìm lỗi nhận thưởng trong khoảng thời gian có hạn, tập trung vào các tính năng của Windows và sau khi thấy nhiều thành công, Microsoft đã quyết định tiếp tục chương trình này.
“Các biện pháp an ninh luôn thay đổi và chúng tôi cũng ưu tiên những điểm yếu khác nhau vào những thời điểm khác nhau. Microsoft tin rằng giá trị tiền thưởng xứng đáng để củng cố khả năng bảo mật”.
Với chương trình Bug Bounty mới nhất, Microsoft đưa ra mức giải thưởng lên tới $250.000 cho những nhà nghiên cứu an ninh mạng hay thợ săn bug tìm ra các điểm yếu trên phần mềm của công ty, tập trung chủ yếu vào:
- Windows 10, Windows Server 2012 và Insider Previews.
- Microsoft Hyper-V.
- Mitigation Bypass Techniques.
- Windows Defender Application Guard.
- Microsoft Edge Browser.
Dưới đây là bảng chi tiết các mục tiêu và lĩnh vực trọng yếu cùng với mức giải thưởng.
Chi tiết các hạng mục ưu tiên và mức giải thưởng của Microsoft
“Trên tinh thần duy trình mức độ an ninh cao trên Windows, chúng tôi tung ra chương trình Windows Bounty Program vào ngày 26/7/2017”, Microsoft nói trên blog. “Chương trình tìm lỗi nhận thưởng sẽ tiếp tục theo quyết định của Microsoft”.
Mới đây, một nhóm phi lợi nhuận đứng sau Tor Project đã chung tay với HackerOne và tung ra chương trình tìm bug nhận thưởng với mức tiền lên tới $4000, cho những nhà nghiên cứu hay thợ săn bug tìm và báo cáo các lỗi trên hệ thống nặc danh.
Để biết thêm thông tin chi tiết về chương trình Bug Bounty Program của Microsoft, hãy xem địa chỉ này.