Một chương trình tìm lỗi lĩnh thưởng mới vừa được Microsoft tung ra với phần thưởng tối đa lên tới 100.000 USD dành cho ai có thể vượt qua hàng rào bảo vệ của các công cụ xác thực đa lớp của hãng.
Theo đó, Microsoft yêu cầu các nhà nghiên cứu bảo mật phải tìm ra lỗ hổng trong bộ giải pháp nhận dạng của hãng. Tùy từng mức độ nghiêm trọng của lỗi được phát hiện mà giá trị tiền thưởng sẽ khác nhau nhưng sẽ dao động từ 500 USD – 100.000 USD cho mỗi lỗi.
Microsoft cho biết chương trình tiền thưởng này nhằm giúp các kỹ sư của công ty có thể nắm được các lỗ hổng bảo mật còn tồn tại một cách nhanh nhất, từ đó tìm hướng để khắc phục sự cố.
Các hacker mũ trắng sẽ phải tìm cách khai thác lỗ hổng trong một số trang đăng nhập dịch vụ và các các ứng dụng xác thực của Microsoft (ví dụ như Microsoft Authenticator cho Android và iOS).
Danh sách trang đăng nhập dịch vụ của Microsoft gồm:
- login.windows.net
- login.microsoftonline.com
- login.live.com
- account.live.com
- account.windowsazure.com
- account.activedirectory.windowsazure.com
- credential.activedirectory.windowsazure.com
- portal.office.com
- passwordreset.microsoftonline.com
Sau khi phát hiện ra lỗi trên phiên bản mới nhất của ứng dụng hoặc dịch vụ, hacker mũ trắng sẽ phải làm một bản trình bày lỗi ngắn gọn và súc tích nhất về lỗ hổng cũng như chỉ rõ tác động của lỗ hổng tới người dùng gửi cho hãng. Microsoft sẽ nghiên cứu và sau khi xác nhận lỗi đó, phần thưởng sẽ được trao.
Nội quy và cách tham gia chương trình, các bạn có thể tham khảo trong link dưới đây.
Xem thêm:
- Google thưởng 36.000 USD cho cậu bé Uruguay phát hiện ra lỗi bảo mật nghiêm trọng của hãng
- Kỹ sư bảo mật Việt Nam được Yahoo trao thưởng vì đã phát hiện lỗ hổng nghiêm trọng trên Yahoo Messenger
- Facebook treo giải thưởng 1 tỷ đồng dành cho ai tìm được lỗ hổng dữ liệu mới
- Microsoft treo thưởng 250.000 USD cho bất kỳ tài năng nào phát hiện ra lỗ hổng Meltdown và Spectre mới