Microsoft và Facebook mới đây vừa công bố hợp tác với nhau để thành lập một quỹ giải thưởng, có tên HackerOne, dành cho những người có công tìm ra được các lỗ hổng bảo mật. Theo đó, giải thưởng này sẽ dành cho các nhà nghiên cứu bảo mật có thể tìm ra các lỗ hổng bảo mật trong PHP, OpenSSL, Apache, và thậm chí là các lỗ hổng trong các giao thức kết nối internet cơ bản.
Về giá trị, giải thưởng sẽ có giá từ $300 đến $5000, tùy thuộc vào mức độ nghiêm trọng của lỗ hổng, cũng như độ khó trong quá trình tìm ra lỗ hổng đó. Các tình nguyện viên đến từ Facebook, Microsoft, và thậm chí là Google sẽ tham gia đánh giá các ứng viên gửi bài nhận thưởng. Ngoài ra, 2 hãng công nghệ trên cũng đề ra một số quy tắc trong việc công bố thông tin và những người tham gia phải công bố lỗi bảo mật họ tìm thấy theo các quy trình được đưa ra nếu muốn nhận thưởng.
Mặc dù cả 2 công ty đều có chương trình thưởng cho hacker của riêng mình, nhưng theo các đánh giá chung thì có vẻ Microsoft "thoáng hơn" trong việc trao thưởng. Trong khi đó, Facebook bị chê là hơi "keo kiệt", mà bằng chứng là mới đây họ đã làm lơ một hacker có tên Nar Khalil Shreateh. Hacker này đã tìm ra được lỗ hổng cho phép người dùng Facebook có thể viết lên tường bất kì ai kể cả đó không phải là bạn bè họ. Hacker này sau đó đã tự viết lên tường của CEO Facebook, và sau đónhận được 11.000 USD tiền thưởng từ...cộng đồng dùng internet.
Về phía Microsoft, theo các báo cáo thì cho tới nay, gã khổng lồ phần mềm đã chi khoản tiền $128.000 để thưởng cho giới hacker tìm ra các lỗ hổng cho họ. Trong số này có tới $100.000 được trao cho hacker tìm ra lỗ hổng liên quan tới Windows 8.1.
0 nhận xét