Microsoft Treo Thưởng 30,000 USD Để Tìm Lỗi Trên Các Dịch Vụ Của Hãng

08 Tháng Ba 201710:00 CH(Xem: 18704)
Microsoft Treo Thưởng 30,000 USD Để Tìm Lỗi Trên Các Dịch Vụ Của Hãng
blank
Trong thời gian gần đây, Google đã 2 lần tiết lộ thông tin về lỗ hổng bảo mật trên Windows 10 trước khi Microsoft có thể vá chúng trong bản cập nhật mới.

Khoảng đầu tháng 03/2017, Microsoft có vẻ như đã có hành động đáp trả bằng cách đưa ra giải thưởng cho việc tìm kiếm lỗi trong một khoảng thời gian ngắn. Những chuyên gia quan tâm có thể kiếm được 30,000 USD nếu tìm thấy lỗi trong các dịch vụ mà Microsoft cung cấp, giải thưởng được tính từ từ ngày 01/03 đến 31/05 năm 2017.

Việc có được sự trợ giúp đến từ các nhà nghiên cứu sẽ giúp Microsoft nắm quyền kiểm soát và ngăn chặn việc bị rò rỉ thông tin, đồng thời ưu tiên sửa chữa chúng trước. Microsoft sẽ trao thưởng cho các lỗi được tìm thấy trên các dịch vụ có domains bao gồm portal.office.com; outlook.office365.com; outlook.office.com; *.outlook.com; outlook.com; …Danh sách có tổng cộng 18 domains và 37 URL khác.

Ngoài ra, Microsoft muốn các chuyên gia phân các loại lỗi thành 9 dị bản, bao gồm:

Cross Site Scripting: CSS, là một kiểu tấn công cho phép hacker chèn những đoạn script độc hại vào website và sẽ được thực thi ở phía người dùng trong trình duyệt của họ.

Cross Site Request Forgery: CSRF, là kỹ thuật tấn công bằng cách sử dụng quyền chứng thực của người dùng đối với một website
Phá hỏng hoặc truy cập dữ liệu trái phép: dành cho những dịch vụ thuê.

Insecure direct object references: lỗ hổng  xảy ra khi chương trình cho phép người dùng truy cập tài nguyên, chẳng hạn như dữ liệu, file, thư mục, database,… một cách bất hợp pháp, thông qua dữ liệu do người dùng cung cấp.

Injection Vulnerabilities: lỗ hổng ở các tập tin được thêm vào.

Authentication Vulnerabilities: lỗ hổng trong khâu xác thực.

Server-side Code Execution: thực hiện Code ở Sever-side.

Privilege Escalation: sau khi khai thác các lỗ hổng và được truy cập vào các máy tính mục tiêu, chúng có thể sử dụng để leo thang đặc quyền.

Significant Security Misconfiguration: chỉ xử lý nếu không phải do người dùng gây ra.
58Vote
40Vote
310Vote
27Vote
11Vote
3.326
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
30 Tháng Năm 2019
Khoảng cuối tháng 05/2019, sau khi phóng thành công lượt vệ tinh đầu tiên lên quỹ đạo mấy ngày trước, SpaceX đã lập 1 trang web mới dành riêng cho dự án Starlink để chuẩn bị cung cập dịch vụ truy cập Internet đến cho người dùng. Theo dự kiến, chỉ sau 6 lần phóng các nhóm vệ tinh lên vũ trụ là người dùng đã có thể bắt đầu sử dụng dịch vụ của Starlink.
30 Tháng Năm 2019
Khoảng cuối tháng 05/2019, Huawei đã có một động thái pháp lý nhằm thách thức và đáp trả lệnh cấm của Chính phủ Mỹ, gọi hành động của chính phủ Mỹ là vi hiến. Đây là nỗ lực mới nhất của nhà sản xuất thiết bị viễn thông Trung Quốc, nhằm chống lại sự chính sách đàn áp của tổng thống Donald Trump.
30 Tháng Năm 2019
Dù phải còn vài tháng nữa Galaxy Note 10 mới ra mắt, nhưng đã có khá nhiều thông tin về chiếc smartphone mới xuất hiện. Cụ thể, Galaxy Note 10 sẽ có ít nhất là 2 phiên bản, bao gồm 1 phiên bản thường và 1 phiên bản Pro. Ngoài ra, còn có một số thông tin mới về dung lượng pin trên phiên bản Note 10 thường.
30 Tháng Năm 2019
Đề xuất chưa được thông qua, nhưng nếu nó trở thành hiện thực, giá bán PS4, Xbox One và những máy chơi game sản xuất tại Trung Quốc nhập khẩu vào Mỹ sẽ phải chịu mức thuế cao hơn. Sony và Microsoft hoặc sẽ chịu mức thuế mới, nhưng đến khi không chịu được nữa, hãng sẽ áp mức giá mới cho những cỗ máy bán ở thị trường Mỹ.
30 Tháng Năm 2019
Dù hơn một nửa số trường hợp nhiễm trùng máu đều dẫn đến tử vong, tình trạng vẫn có thể được chữa khỏi nếu phát hiện sớm. Đó là lý do tại sao các bác sĩ thường bắt đầu cho các bệnh nhân sử dụng kháng sinh, thậm chí ngay sau khi họ nghi ngờ có sự xuất hiện của vi khuẩn có hại trong máu.
29 Tháng Năm 2019
Màn hình iPhone X không phản hồi luôn khiến người dùng cảm thấy khó chịu và gián đoạn gần như tất tần tật những hoạt động trên nền tảng di động này.