Microsoft treo thưởng 250.000 USD cho mỗi lỗ hổng Meltdown và Spectre được phát hiện

Microsoft đã vá các lỗ hổng Meltdown và Spectre, và dù công ty cho biết sẽ có thêm nhiều bản vá khác được tung ra trong thời gian tới, hãng cũng đang cố hết sức để đảm bảo không kẻ nào có thể lợi dụng lỗ hổng này để nhắm vào người dùng của mình.

Chính vì vậy, gã khổng lồ phần mềm sẽ tung ra một chương trình “săn tiền thưởng” với những khoản chi cực kỳ hậu hĩnh dành cho bất kỳ ai tìm ra những lỗi bảo mật mới và tiết lộ chúng với Microsoft.

Chương trình “săn tiền thưởng” này được Microsoft chia thành nhiều hạng mục, mỗi hạng mục lại có những yêu cầu, mục đích và phần thưởng khác nhau. Ví dụ, hạng mục 1 gồm các loại lỗ hổng phần cứng mới có thể bị các hacker lợi dụng để tấn công, với phần thưởng lên đến hơn 250.000 USD. Hạng mục 2 và 3 chủ yếu tập trung vào nền tảng đám mây Azure và hệ điều hành Windows, với phần thưởng lên đến 200.000 USD.

Đặc biệt, nếu phát hiện ra một trường hợp lợi dụng lỗ hổng bảo mật đã được phát hiện trước đó trên Windows 10 hoặc Microsoft Edge, và có khả năng làm lộ các thông tin nhạy cảm vượt quá một giới hạn cho phép, bạn sẽ được Microsoft “thưởng nóng” 25.000 USD.

Microsoft treo thưởng 250.000 USD cho mỗi lỗ hổng Meltdown và Spectre được phát hiện - Ảnh 1.

Chương trình kéo dài đến 31/12/2018

Chương trình “săn tiền thưởng” mới này của Microsoft bắt đầu từ ngày 14/3 và sẽ kéo dài đến hết ngày 31/12/2018. Theo Microsoft, mọi thông tin chi tiết về các lỗ hổng bị phát hiện sẽ được chia sẻ với các công ty khác nhằm đảm bảo tất cả các khách hàng được bảo vệ một cách tuyệt đối.

Qua chương trình này, có thể thấy Microsoft và các đối tác đã nhận ra mối nguy hiểm tiềm tàng của các lỗ hổng bảo mật phần cứng và đặt việc phát hiện, cũng như loại bỏ chúng làm ưu tiên hàng đầu của mình. Microsoft là một trong những công ty đầu tiên trên thế giới tung ra một chương trình “săn tiền thưởng” nhằm tận diệt các lỗ hổng bảo mật như vậy.

Nếu có khả năng, bạn có thể xem thông tin chi tiết về chương trình của Microsoft tại đây.

Theo Genk