(TheNextWeb, Sydney Morning Herald) - Hôm qua Microsoft đă trao tặng 100.000 đôla Mỹ (hơn 2 tỷ đồng) cho nhà nghiên cứu về bảo mật người Úc James Forshaw sau khi anh này được Microsoft xác nhận đă vượt qua các tiêu chí của chương tŕnh Giảm thiểu xâm nhập hệ thống (Mitigation Bypass Bounty).
James Forshaw
Chương tŕnh Giảm thiểu xâm nhập hệ thống này được Microsoft triển khai nhằm khuyến khích các “hacker mũ trắng” thực hiện các phương thức mới về khai thác lỗi thực thi lệnh điều khiển từ xa (Remote Code Execution-RCE) và tŕnh bày phương thức thực hiện của ḿnh. Mức thưởng cao nhất mà công ty công bố là 100.000 đô la Mỹ (hơn 2 tỷ đồng) cho những ai đạt được những tiêu chí cụ thể của chương t́nh này.
Tính từ khi các chương tŕnh được triển khai từ tháng 6 năm nay, Microsoft đă trả thưởng hơn 128.000 đô la Mỹ. Thú vị hơn nữa là trong thứ Sáu tuần rồi công ty đă công bố việc chi trả tổng cộng 28.000 đô la Mỹ (hơn 500 triệu đồng) đến 6 nhà nghiên cứu bảo mật cho việc t́m kiếm ra lỗi khai thác của phiên bản dùng thử của Internet Explorer 11.
James Forshaw cũng là một trong sáu người này và tổng số tiền trả thưởng cho ông này hiện là 109.400 đô la Mỹ. Microsoft cho biết: "Thật trùng hợp là một trong những kỹ sư xuất sắc của chúng tôi tại Microsoft, Thomas Garnier, cũng đă t́m thấy một biến thể của loại kỹ thuật tấn công này. Những kỹ sư của Microsoft như Thomas đă không ngừng đánh giá các phương thức cải thiện an ninh, nhưng phương thức thực hiện của James có chất lượng rất tốt và anh này c̣n đưa ra một số biến thể khác, do đó chúng tôi quyết định trao thưởng cho anh toàn bộ 100.000 đô la Mỹ".
Microsoft cho biết hiện không thể công bố chi tiết của kỹ thuật xâm nhập mới này của Forshaw cho đến khi lỗ hổng này được giải quyết. Tuy nhiên, công ty này cho biết rằng họ rất "vui " v́ với công tŕnh của các nhà nghiên cứu về bảo mật Micrososft sẽ có thể bảo vệ người dùng tốt hơn bằng cách tạo ra những phương thức pḥng thủ mới cho các phiên bản sản phẩm trong tương lai của hăng.
Bên cạnh đó thời gian công bố giải thưởng cũng rất phù hợp khi mà tháng này đánh dấu kỷ niệm năm thứ 10 của quy tŕnh vá lỗi bảo mật của Microsoft, có tên gọi vắn tắt là “Patch Tuesday”.
H.Nam - Dân trí