Microsoft treo thưởng 100.000 USD săn lỗi bảo mật

0 Thanh Niên Online
Sau khi thử nghiệm các chương trình tìm lỗi cho nhiều dịch vụ trong vài năm qua, Microsoft đã ra mắt chương trình mới có tên Identity Bounty Program nhằm tăng cường an ninh cho khách hàng của mình.
Microsoft muốn khuyến khích các nhà nghiên cứu bảo mật phát hiện lỗ hổng bảo mật về nhận dạng gửi đến công ty  /// Ảnh: Thehackernews Microsoft muốn khuyến khích các nhà nghiên cứu bảo mật phát hiện lỗ hổng bảo mật về nhận dạng gửi đến công ty - Ảnh: Thehackernews
Microsoft muốn khuyến khích các nhà nghiên cứu bảo mật phát hiện lỗ hổng bảo mật về nhận dạng gửi đến công ty
Ảnh: Thehackernews
Theo Neowin, Identity Bounty Program sẽ cung cấp các khoản thanh toán khác nhau cho người phát hiện ra lỗ hổng bảo mật trong các dịch vụ nhận diện của công ty, với số tiền từ 500 USD đến 100.000 USD.
Giám đốc nhóm bảo mật chính của Microsoft Phillip Misner lưu ý tầm quan trọng đối với danh tính số của khách hàng trong việc truy cập các dịch vụ trên internet. Ông cũng bình luận về những nỗ lực của công ty đối với việc bảo vệ quyền riêng tư của người tiêu dùng và doanh nghiệp.
“Chúng tôi đã đầu tư mạnh mẽ vào việc tạo, triển khai và cải thiện các thông số có liên quan đến danh tính nhằm thúc đẩy xác thực mạnh mẽ, đăng nhập an toàn, bảo mật API và các nhiệm vụ cơ sở hạ tầng quan trọng khác, như là một phần của cộng đồng tiêu chuẩn hàng đầu, bao gồm IETF, W3C hoặc OpenID Foundation”, ông Misner nói.
Identity Bounty Program cung cấp đến các nhà nghiên cứu bảo mật một cơ hội để tiết lộ các lỗ hổng trong dịch vụ nhận dạng riêng cho Microsoft, cho phép họ giải quyết vấn đề trước khi xuất bản bất kỳ chi tiết kỹ thuật nào. Nhưng Microsoft lưu ý rằng đối với các ứng dụng di động, nghiên cứu về tính dễ bị tổn thương phải xảy ra trên cả phiên bản mới nhất của ứng dụng và hệ điều hành di động.
Như đã đề cập, khoản tiền thưởng sẽ từ 500 USD đến 100.000 USD. Nói chung trong chương trình này, khoản thanh toán cao hơn được dựa trên cơ sở chất lượng của báo cáo, lượng dữ liệu được cung cấp tại thời điểm gửi và tác động bảo mật của lỗ hổng. Mặt khác, các vấn đề yêu cầu tương tác đáng kể từ người dùng thường được thưởng với số tiền thấp hơn. Trong trường hợp công ty nhận được nhiều báo cáo liên quan đến cùng một vấn đề từ các bên khác nhau, khoản thanh toán sẽ được trao cho nơi gửi đầu tiên.

Bình luận

Gửi bình luận
Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu
  • Tối thiểu 10 chữ
  • Tiếng Việt có dấu
  • Không chứa liên kết

Có thể bạn quan tâm

VIDEO ĐANG XEM NHIỀU

Đọc thêm

Chủ tịch Taiwan Semiconductor Manufacturing  Morris Chang trong ảnh chụp tại Đài Loan tháng 10.2017 /// Ảnh: Reuters>

Khám phá doanh nghiệp châu Á đang lăm le soán ngôi Intel

Hơn 30 năm qua, Intel thống trị sản xuất chip, cho ra lò thành phần quan trọng nhất của phần lớn máy tính toàn cầu. Song ưu thế này đang đứng trước đe dọa từ một hãng mà nhiều người Mỹ chưa từng nghe tên.
 /// Ảnh: Adobe Stock>

5 dự báo quan trọng về AI trong năm 2019

Công nghệ trí tuệ nhân tạo (AI), đặc biệt là học máy (machine learning) và học sâu (deep learning), có mặt được nhắc nhiều trong năm 2018. Độ “hot” của công nghệ này sẽ không hạ nhiệt trong năm sau.
Oppo R17 Pro sở hữu nhiều tính năng phần cứng tốt /// Ảnh: CNET>

Khám phá mẫu smartphone Oppo R17 Pro

R17 Pro là mẫu smartphone mới nhất của Oppo, và cũng là một trong những smartphone đầu tiên trang bị hệ thống camera 3 ống kính phía sau, bao gồm camera stereo ToF 3D.