WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
443 bài viết
Microsoft treo thưởng 30 nghìn USD để tìm lỗ hổng trong trình duyệt Edge mới
Trình duyệt Microsoft Edge đã được phát hành bản beta và gã khổng lồ công nghệ đang chạy chương trình tìm lỗi nhận tiền thưởng dành cho các nhà nghiên cứu để tìm ra các lỗ hổng lớn.
Mới đây, Microsoft đã phát hành bản beta của trình duyệt Edge dựa trên nhân Chromium cho bất kỳ máy tính nào đang chạy hệ điều hành Windows 10, 7, 8 / 8.1 hoặc macOS. Để cải thiện hiệu năng trình duyệt, cũng như tìm ra các lỗi bảo mật trước khi phát hành bản chính thức, công ty đã công bố chương trình Microsoft Edge Insider Bounty, chào đón các nhà nghiên cứu và hacker có đạo đức (ethical hacker) để tìm các lỗ hổng bảo mật trong trình duyệt này, với phần thưởng lên tới 30 nghìn USD.
Các tổ chức bao gồm Microsoft, HP, Dropbox, Google và Không quân Mỹ đã chạy các chương trình treo thưởng để tìm lỗ hổng bảo mật trong những năm gần đây, nhằm tìm kiếm, khám phá các lỗ hổng trước khi bị tin tặc tấn công. Các chương trình này cũng tạo cơ hội cho các nhà nghiên cứu trau dồi kỹ năng kiểm tra, xâm nhập và kiếm thêm tiền.
Microsoft cho biết, chương trình Bounty Microsoft Edge Insider sẽ bổ sung cho Chương trình Phần thưởng đối với những phát hiện lỗ hổng của Chrome. Do đó, bất kỳ lỗ hổng bảo mật nào tương tự trên Edge nhưng không phải Chrome sẽ được xem xét để hưởng tiền thưởng nếu đủ điều kiện, dựa trên mức độ nghiêm trọng, tác động và chất lượng của báo cáo.
Để đủ điều kiện tham gia chương trình tiền thưởng, các lỗ hổng phải được sao chép trong bản vá lỗi Windows mới nhất, bao gồm Windows 10, Windows 7 SP1, Windows 8.1 hoặc MacOS (trừ Windows Insider Preview). Chương trình sẽ trả thưởng cho các nhà nghiên cứu sau khi đánh giá và hoàn thành các bản sao chép.
Ông Jarek Stanley, Giám đốc cấp cao Trung tâm phản hồi bảo mật của Microsoft cho biết, hãng rất vui mừng khi được mở rộng các chương trình tiền thưởng và tiếp tục phát triển, tăng cường quan hệ đối tác với cộng đồng nghiên cứu bảo mật.
Các tổ chức bao gồm Microsoft, HP, Dropbox, Google và Không quân Mỹ đã chạy các chương trình treo thưởng để tìm lỗ hổng bảo mật trong những năm gần đây, nhằm tìm kiếm, khám phá các lỗ hổng trước khi bị tin tặc tấn công. Các chương trình này cũng tạo cơ hội cho các nhà nghiên cứu trau dồi kỹ năng kiểm tra, xâm nhập và kiếm thêm tiền.
Microsoft cho biết, chương trình Bounty Microsoft Edge Insider sẽ bổ sung cho Chương trình Phần thưởng đối với những phát hiện lỗ hổng của Chrome. Do đó, bất kỳ lỗ hổng bảo mật nào tương tự trên Edge nhưng không phải Chrome sẽ được xem xét để hưởng tiền thưởng nếu đủ điều kiện, dựa trên mức độ nghiêm trọng, tác động và chất lượng của báo cáo.
Để đủ điều kiện tham gia chương trình tiền thưởng, các lỗ hổng phải được sao chép trong bản vá lỗi Windows mới nhất, bao gồm Windows 10, Windows 7 SP1, Windows 8.1 hoặc MacOS (trừ Windows Insider Preview). Chương trình sẽ trả thưởng cho các nhà nghiên cứu sau khi đánh giá và hoàn thành các bản sao chép.
Ông Jarek Stanley, Giám đốc cấp cao Trung tâm phản hồi bảo mật của Microsoft cho biết, hãng rất vui mừng khi được mở rộng các chương trình tiền thưởng và tiếp tục phát triển, tăng cường quan hệ đối tác với cộng đồng nghiên cứu bảo mật.
Theo Nhân Dân