Khoảng giữa tháng 03/2018, Microsoft đã vá các lỗ hổng Meltdown và Spectre. Dù cho biết sẽ có thêm nhiều bản vá khác được phát hành trong thời gian tới, công ty cũng đang cố gắng để đảm bảo không ai có thể lợi dụng lỗ hổng để nhắm vào người dùng.
Do đó, Microsoft đã ra mắt một chương trình "săn tiền thưởng" với phần thưởng hấp dẫn dành cho bất kỳ ai tìm ra những lỗi bảo mật mới và báo cáo với công ty. Chương trình được Microsoft chia thành nhiều hạng mục, mỗi hạng mục có những yêu cầu, mục đích và phần thưởng khác nhau. Chẳng hạn như, hạng mục 1 gồm các loại lỗ hổng phần cứng mới có thể bị các hacker lợi dụng để tấn công, với phần thưởng lên đến hơn 250,000 USD. Hạng mục 2 và 3 chủ yếu tập trung vào nền tảng đám mây Azure và hệ điều hành Windows, với phần thưởng lên đến 200,000 USD. Đặc biệt, nếu phát hiện ra một trường hợp lợi dụng lỗ hổng bảo mật đã được phát hiện trước đó trên Windows 10 hoặc Microsoft Edge, và có khả năng làm lộ các thông tin nhạy cảm vượt quá một giới hạn cho phép, người phát hiện sẽ được Microsoft "thưởng nóng" 25,000 USD.
Chương trình của Microsoft bắt đầu từ ngày 14/03/2018 và sẽ kéo dài đến hết ngày 31/12/2018. Theo Microsoft, mọi thông tin chi tiết về các lỗ hổng bị phát hiện sẽ được chia sẻ với các công ty khác nhằm đảm bảo tất cả các khách hàng được bảo vệ một cách tuyệt đối. Có thể thấy Microsoft và các đối tác đã nhận ra mối nguy hiểm tiềm tàng của các lỗ hổng bảo mật phần cứng và đặt việc phát hiện, cũng như loại bỏ chúng làm ưu tiên hàng đầu. Microsoft là một trong những công ty đầu tiên trên thế giới đưa ra một chương trình "săn tiền thưởng" nhằm tận diệt các lỗ hổng bảo mật.
- Từ khóa :
- Microsoft
- ,
- Lỗ Hổng Meltdown
- ,
- Spectre
Gửi ý kiến của bạn
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)%3B%2B__utmv%3D601069245.-%3B)