Qua mặt được công cụ xác thực đa lớp của Microsoft, bạn sẽ nhận được tối đa 100.000 USD

Chấn Phong

Một chương trình tìm lỗi lĩnh thưởng mới vừa được Microsoft tung ra với phần thưởng tối đa lên tới 100.000 USD dành cho ai có thể vượt qua hàng rào bảo vệ của các công cụ xác thực đa lớp của hãng.

Theo đó, Microsoft yêu cầu các nhà nghiên cứu bảo mật phải tìm ra lỗ hổng trong bộ giải pháp nhận dạng của hãng. Tùy từng mức độ nghiêm trọng của lỗi được phát hiện mà giá trị tiền thưởng sẽ khác nhau nhưng sẽ dao động từ 500 USD – 100.000 USD cho mỗi lỗi.

Chương trình tìm lỗi lĩnh thưởng

Microsoft cho biết chương trình tiền thưởng này nhằm giúp các kỹ sư của công ty có thể nắm được các lỗ hổng bảo mật còn tồn tại một cách nhanh nhất, từ đó tìm hướng để khắc phục sự cố.

Các hacker mũ trắng sẽ phải tìm cách khai thác lỗ hổng trong một số trang đăng nhập dịch vụ và các các ứng dụng xác thực của Microsoft (ví dụ như Microsoft Authenticator cho Android và iOS).

Danh sách trang đăng nhập dịch vụ của Microsoft gồm:

login.windows.net
login.microsoftonline.com
login.live.com
account.live.com
account.windowsazure.com
account.activedirectory.windowsazure.com
credential.activedirectory.windowsazure.com
portal.office.com
passwordreset.microsoftonline.com

Sau khi phát hiện ra lỗi trên phiên bản mới nhất của ứng dụng hoặc dịch vụ, hacker mũ trắng sẽ phải làm một bản trình bày lỗi ngắn gọn và súc tích nhất về lỗ hổng cũng như chỉ rõ tác động của lỗ hổng tới người dùng gửi cho hãng. Microsoft sẽ nghiên cứu và sau khi xác nhận lỗi đó, phần thưởng sẽ được trao.

Nội quy và cách tham gia chương trình, các bạn có thể tham khảo trong link dưới đây.