Microsoft, Facebook khuyến khích tìm lỗi bảo mật

Thứ bảy - 09/11/2013 03:43
Microsoft và Facebook muốn cùng nhau tìm ra các lỗ hổng bảo mật bằng cách hợp tác tạo ra dự án mang tên HackerOne.
Microsoft, Facebook khuyến khích tìm lỗi bảo mật

Microsoft và Facebook muốn cùng nhau tìm ra các lỗ hổng bảo mật bằng cách hợp tác tạo ra dự án mang tên HackerOne.

Dự án này sẽ trao thưởng cho những ai tìm ra lỗi bảo mật liên quan đến các ngôn ngữ và công nghệ web như PHP, OpenSSL, Apache, thậm chí là cả những vấn đề trong các giao thức mà thế giới mạng đang sử dụng. Số tiền thưởng sẽ nằm trong khoảng 300$ đến 5000$ tùy vào độ nghiêm trọng của từng lỗ hổng, và người tham gia sẽ phải tuân thủ theo các điều lệ về việc công bố và báo cáo lỗi. Nhiều nhân viên tình nguyện từ Facebook, Microsoft và thậm chí là cả Google sẽ cùng nhau đánh giá vấn đề được báo cáo cho HackerOne.

Microsoft và Facebook thưởng tiền cho việc khám phá lỗi bảo mật

Microsoft, Facebook và cả Google đều ít nhiều cạnh tranh nhau, tuy nhiên sự hợp tác của các công ty là cần thiết để ngăn chặn những nguy cơ có thể ảnh hưởng đến cả hạ tầng Internet toàn cầu. Alex Rice, trưởng nhóm bảo mật của Facebook cho biết rằng "ngay cả khi chúng tôi là những đối thủ cạnh tranh trực tiếp thì các nhóm bảo mật lại không cần phải cạnh tranh nhau. Đối thủ của chúng tôi thực ra chính là những kẻ xấu".

Hiện tại cả Microsoft và Facebook cũng đang có chương trình trao thưởng riêng của mình. Trước đây có một lập trình viên tìm ra lỗ hổng bảo mật nghiêm trọng nhưng không được Facebook lắng nghe, thế là anh này hack và đăng tải thông tin lên ngay trên timeline của CEO Mark Zuckerberg. Về phần Microsoft, mới đây hãng công bố đã chi ra hơn 128.000$ để thưởng, trong đó có 100.000$ dành cho người tìm được một lỗi bảo mật trong Windows 8.1.

Tác giả bài viết: Theo Tinh tế

Nguồn tin: http://www.quantrimang.com.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Giấy phép sử dụng NukeViet

Bản dịch tiếng Việt của Giấy phép Công cộng GNU Người dịch Đặng Minh Tuấn Đây là bản dịch tiếng Việt không chính thức của Giấy phép Công cộng GNU. Bản dịch này không phải do Tổ chức Phần mềm Tự do ấn hành, và nó không quy định về mặt pháp lý các điều khoản cho các...

Thăm dò ý kiến

Bạn biết gì về NukeViet 4?

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây