Microsoft Treo Thưởng 30,000 USD Để Tìm Lỗi Trên Các Dịch Vụ Của Hãng

08 Tháng Ba 201710:00 CH(Xem: 18607)
Microsoft Treo Thưởng 30,000 USD Để Tìm Lỗi Trên Các Dịch Vụ Của Hãng
blank
Trong thời gian gần đây, Google đã 2 lần tiết lộ thông tin về lỗ hổng bảo mật trên Windows 10 trước khi Microsoft có thể vá chúng trong bản cập nhật mới.

Khoảng đầu tháng 03/2017, Microsoft có vẻ như đã có hành động đáp trả bằng cách đưa ra giải thưởng cho việc tìm kiếm lỗi trong một khoảng thời gian ngắn. Những chuyên gia quan tâm có thể kiếm được 30,000 USD nếu tìm thấy lỗi trong các dịch vụ mà Microsoft cung cấp, giải thưởng được tính từ từ ngày 01/03 đến 31/05 năm 2017.

Việc có được sự trợ giúp đến từ các nhà nghiên cứu sẽ giúp Microsoft nắm quyền kiểm soát và ngăn chặn việc bị rò rỉ thông tin, đồng thời ưu tiên sửa chữa chúng trước. Microsoft sẽ trao thưởng cho các lỗi được tìm thấy trên các dịch vụ có domains bao gồm portal.office.com; outlook.office365.com; outlook.office.com; *.outlook.com; outlook.com; …Danh sách có tổng cộng 18 domains và 37 URL khác.

Ngoài ra, Microsoft muốn các chuyên gia phân các loại lỗi thành 9 dị bản, bao gồm:

Cross Site Scripting: CSS, là một kiểu tấn công cho phép hacker chèn những đoạn script độc hại vào website và sẽ được thực thi ở phía người dùng trong trình duyệt của họ.

Cross Site Request Forgery: CSRF, là kỹ thuật tấn công bằng cách sử dụng quyền chứng thực của người dùng đối với một website
Phá hỏng hoặc truy cập dữ liệu trái phép: dành cho những dịch vụ thuê.

Insecure direct object references: lỗ hổng  xảy ra khi chương trình cho phép người dùng truy cập tài nguyên, chẳng hạn như dữ liệu, file, thư mục, database,… một cách bất hợp pháp, thông qua dữ liệu do người dùng cung cấp.

Injection Vulnerabilities: lỗ hổng ở các tập tin được thêm vào.

Authentication Vulnerabilities: lỗ hổng trong khâu xác thực.

Server-side Code Execution: thực hiện Code ở Sever-side.

Privilege Escalation: sau khi khai thác các lỗ hổng và được truy cập vào các máy tính mục tiêu, chúng có thể sử dụng để leo thang đặc quyền.

Significant Security Misconfiguration: chỉ xử lý nếu không phải do người dùng gây ra.
58Vote
40Vote
310Vote
27Vote
11Vote
3.326
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
19 Tháng Chín 2019
Khoảng giữa tháng 09/2019, Facebook đã công bố chi tiết về Hội đồng giám sát tối cao chuyên nhiệm về các quyết định nội dung – có quyền phản bác ý kiến của CEO Mark Zuckerberg.
18 Tháng Chín 2019
Khoảng giữa tháng 09/2019, các nhà khoa học tại Viện MIT đã phát minh ra một vật liệu đen hơn cả Vantablack – loại vật liệu phủ của chiếc BMW X6 siêu đen. Vật liệu mới được làm bằng sợi nano carbon với cấu trúc xếp dọc (CNT) phủ trên các lá nhôm khắc chlorine (clo). Kết quả là nó có thể hấp thụ đến 99.995% ánh sáng chiếu vào.
18 Tháng Chín 2019
Khoảng giữa tháng 09/2019, một số nguồn tin cho biết, một cựu giám đốc nhà mạng Orange, Yves Maitre đã được chọn làm CEO mới của HTC.
18 Tháng Chín 2019
Khoảng giữa tháng 09/2019, trong một thí nghiệm lâm sàng nhỏ ở đại học California, các nhà khoa học cho biết có thể họ đã tìm ra được liều thuốc giúp làm giảm được tốc độ của gen biểu sinh trong cơ thể, đây là loại gen được biết đến như chiếc đồng hồ đo độ tuổi của con người. Nói đơn giản là có vẻ họ đã làm ra được liều thuốc “cải lão hoàn đồng”.
18 Tháng Chín 2019
Khoảng giữa tháng 09/2019, theo thông tin từ SCMP, cuộc sống của một người phụ nữ trẻ ở miền Đông Trung Quốc đã hoàn toàn bị đảo lộn sau ca phẫu thuật thẩm mỹ nâng mũi.
18 Tháng Chín 2019
Khoảng giữa tháng 09/2019, một số nguồn tin cho biết, Facebook vẫn đang nghiên cứu và phát triển một thiết bị kính thông minh trong thời gian qua. Theo các báo cáo, chiếc kính thông minh được tạo ra nhằm thay thế hoàn toàn những chiếc smartphone hiện nay.