Facebook và Microsoft chung tay "vì một internet an toàn"

    MT,  

    (GenK.vn) - Facebook và Microsoft vừa hợp tác công bố giải thưởng HackerOne dành cho các hacker tìm ra được lỗ hổng trong các ngôn ngữ lập trình như PHP, OpenSSL, Apache.

    Microsoft và Facebook mới đây vừa công bố hợp tác với nhau để thành lập một quỹ giải thưởng, có tên HackerOne, dành cho những người có công tìm ra được các lỗ hổng bảo mật. Theo đó, giải thưởng này sẽ dành cho các nhà nghiên cứu bảo mật có thể tìm ra các lỗ hổng bảo mật trong PHP, OpenSSL, Apache, và thậm chí là các lỗ hổng trong các giao thức kết nối internet cơ bản.

    Về giá trị, giải thưởng sẽ có giá từ $300 đến $5000, tùy thuộc vào mức độ nghiêm trọng của lỗ hổng, cũng như độ khó trong quá trình tìm ra lỗ hổng đó. Các tình nguyện viên đến từ Facebook, Microsoft, và thậm chí là Google sẽ tham gia đánh giá các ứng viên gửi bài nhận thưởng. Ngoài ra, 2 hãng công nghệ trên cũng đề ra một số quy tắc trong việc công bố thông tin và những người tham gia phải công bố lỗi bảo mật họ tìm thấy theo các quy trình được đưa ra nếu muốn nhận thưởng.

    Hiện nay cả Facebook và Microsoft đều có các chương trình thưởng riêng dành cho các hacker có công tìm ra các lỗ hổng bảo mật trong sản phẩm của họ. Tuy nhiên, chương trình hợp tác này vẫn rất cần thiết bởi nó sẽ giúp tìm ra các lỗ hổng bảo mật có thể phá hủy các cơ sở hạ tầng internet quan trọng. "Cho dù Facebook và Microsoft có là đối thủ của nhau, nhưng chúng tôi cạnh tranh ở các mặt khác, không phải ở vấn đề bảo mật. Đối thủ của chúng tôi là những kẻ xấu muốn lợi dụng các lỗi bảo mật để trục lợi" - Giám đốc nhóm bảo mật của Facebook là Alex Rice cho biết.

    Mặc dù cả 2 công ty đều có chương trình thưởng cho hacker của riêng mình, nhưng theo các đánh giá chung thì có vẻ Microsoft "thoáng hơn" trong việc trao thưởng. Trong khi đó, Facebook bị chê là hơi "keo kiệt", mà bằng chứng là mới đây họ đã làm lơ một hacker có tên Nar Khalil Shreateh. Hacker này đã tìm ra được lỗ hổng cho phép người dùng Facebook có thể viết lên tường bất kì ai kể cả đó không phải là bạn bè họ. Hacker này sau đó đã tự viết lên tường của CEO Facebook, và sau đó nhận được 11.000 USD tiền thưởng từ...cộng đồng dùng internet.

    Về phía Microsoft, theo các báo cáo thì cho tới nay, gã khổng lồ phần mềm đã chi khoản tiền $128.000 để thưởng cho giới hacker tìm ra các lỗ hổng cho họ. Trong số này có tới $100.000 được trao cho hacker tìm ra lỗ hổng liên quan tới Windows 8.1.

    Tham khảo: Theverge/Hackerone

    Tin cùng chuyên mục
    Xem theo ngày

    NỔI BẬT TRANG CHỦ