Microsoft thưởng 100.000 USD cho ai hack được hệ điều hành Linux tùy chỉnh của hãng
Microsoft vừa công bố một chương trình tìm lỗi bảo mật nhận tiền thưởng mới có tên "Azure Sphere Security Research Challenge", mời gọi các nhà nghiên cứu bảo mật trên toàn thế giới tham gia "hack" hệ điều hành Linux tùy chỉnh Azure Sphere OS của công ty, với mức tiền thưởng tối đa có có thể lên tới 100.000 đô la, tùy theo kỹ thuật được sử dụng cũng như mức độ nghiêm trọng của lỗ hổng.
Các chuyên gia bảo mật nếu muốn tham gia sẽ phải gửi hồ sơ đăng ký đến Microsoft trước ngày 15 tháng 5 tới đây. Sau đó, chương trình sẽ kéo dài liên tục trong vòng 3 tháng, từ ngày 1 tháng 6 đến ngày 31 tháng 8, không giới hạn số lần tham gia.
Microsoft đặc biệt đánh giá cao các bản hack/lỗ hổng được tìm thấy liên quan đến khả năng thực thi mã từ xa trên hệ thống (RCE) - một trong những rủi ro bảo mật nghiêm trọng nhất. Các trường hợp như vậy sẽ nhận được mức thưởng tối đa 100.000 đô la.
Thử thách này của Microsoft sẽ tập trung vào hệ điều hành Azure Sphere. Tuy nhiên những lỗ hổng được tìm thấy ngoài phạm vi nghiên cứu, bao gồm cả nền tảng đám mây sẽ vẫn có thể đủ điều kiện nhận giải thưởng của chương trình Azure Sphere Security Research Challenge.

Từ trước đến nay, Microsoft luôn là cái tên đi đầu trong việc tổ chức các chương trình tìm lỗi bảo mật nhận tiền thưởng. Công ty Redmond đang đặt cược rất lớn vào cách làm này để cải thiện tính bảo mật của phần mềm và cho đến nay, họ đã gặt hái được tương đối nhiều thành quả, trong đó phải kể tới rất nhiều lỗ hổng bảo mật nghiêm trọng đã được tìm thấy trên Windows, trình duyệt Microsoft Edge và Microsoft Office.
Hiện tại, các nhà nghiên cứu có thể nhận khoản tiền thưởng 30.000 đô la cho các lỗ hổng nghiêm trọng trong trình duyệt Edge và 15.000 đô la nếu họ tìm thấy lỗ hổng trong các bản dựng Office Insider. Mặt khác, một lỗ hổng RCE quan trọng trong Microsoft Hyper-V có thể có mức thưởng lên tới 250.000 đô la.
Nhìn chung, chương trình thưởng tiền cho việc phát hiện lỗi bảo mật là một ý tưởng tuyệt vời, góp phần giúp nhà cung cấp dịch vụ tận dụng nguồn lực từ chính cộng đồng để hoàn thiện các sản phẩm của mình. Có thể nói đây là một kiểu hợp tác văn minh, đôi bên cùng có lợi. Cụ thể, chương trình này sẽ giúp thúc đẩy các cá nhân cũng như nhóm tin tặc không chỉ tìm ra được lỗ hổng bảo mật, mà còn tiết lộ cách thức khai thác hoặc khắc phục các lỗ hổng này một cách đúng đắn, thay vì lợi dụng chúng để trục lợi cá nhân, vi phạm pháp luật hay tệ hơn là rao bán cho các tổ chức đen. Về cơ bản, chi phí bỏ ra trong việc khen thưởng các nhà nghiên cứu bảo mật thường chẳng là gì so với thiệt hại cũng như số tiền phải bỏ ra để khắc phục hậu quả mà lỗ hổng đó gây ra.
Nếu bạn muốn đăng ký tham gia chương trình Azure Sphere Security Research Challenge của Microsoft, chỉ cần gửi đơn đăng ký tại đây.

- Ra phiên bản Opera Mini cho hệ điều hành Bada
- Microsoft ra mắt hệ điều hành Windows Server 2012
- Google trao thưởng 1000$ cho ai hack được những ứng dụng phổ biến nhất trên Google Play
- Microsoft treo thưởng 250.000 USD cho bất kỳ tài năng nào phát hiện ra lỗ hổng Meltdown và Spectre mới
- Google thưởng 36.000 USD cho cậu bé Uruguay phát hiện ra lỗi bảo mật nghiêm trọng của hãng
- Lộ ảnh chụp màn hình được cho là hệ điều hành Ark OS của Huawei
- Google ra mắt trang web cho Fuchsia, hệ điều hành kế vị của Android
-
'Super Follows' - tính năng mới có thể giúp nhiều người ‘làm giàu’ từ Twitter
-
Cách ẩn ‘thời gian online lần cuối’ trên Telegram
-
Cách vô hiệu hóa phím Caps Lock trên Windows 10
-
Lời chúc 8/3 tặng người yêu, bạn gái ngọt ngào
-
Cách reset tivi LG đơn giản và dễ dàng thực hiện
-
9 sai lầm phổ biến khi sử dụng máy sấy quần áo
-
'Super Follows' - tính năng mới có thể giúp nhiều người ‘làm giàu’ từ Twitter
-
Framework: Startup máy tính xách tay dạng mô-đun độc đáo, cực dễ nâng cấp, sửa chữa
-
Microsoft loại bỏ thư mục “vô dụng” nhất trên Windows 10 khỏi File Explorer
-
Bill Gates chính thức tiết lộ lý do thích sử dụng điện thoại Android hơn iPhone
-
Oppo tiết lộ công nghệ sạc không dây qua không khí với nhiều ưu điểm ấn tượng
-
Pi Network là gì? Người tham gia Pi được và mất gì?