Microsoft, Facebook khuyến khích tìm lỗi bảo mật

Microsoft và Facebook muốn cùng nhau tìm ra các lỗ hổng bảo mật bằng cách hợp tác tạo ra dự án mang tên HackerOne.

Dự án này sẽ trao thưởng cho những ai tìm ra lỗi bảo mật liên quan đến các ngôn ngữ và công nghệ web như PHP, OpenSSL, Apache, thậm chí là cả những vấn đề trong các giao thức mà thế giới mạng đang sử dụng. Số tiền thưởng sẽ nằm trong khoảng 300$ đến 5000$ tùy vào độ nghiêm trọng của từng lỗ hổng, và người tham gia sẽ phải tuân thủ theo các điều lệ về việc công bố và báo cáo lỗi. Nhiều nhân viên tình nguyện từ Facebook, Microsoft và thậm chí là cả Google sẽ cùng nhau đánh giá vấn đề được báo cáo cho HackerOne.

Microsoft, Facebook và cả Google đều ít nhiều cạnh tranh nhau, tuy nhiên sự hợp tác của các công ty là cần thiết để ngăn chặn những nguy cơ có thể ảnh hưởng đến cả hạ tầng Internet toàn cầu. Alex Rice, trưởng nhóm bảo mật của Facebook cho biết rằng "ngay cả khi chúng tôi là những đối thủ cạnh tranh trực tiếp thì các nhóm bảo mật lại không cần phải cạnh tranh nhau. Đối thủ của chúng tôi thực ra chính là những kẻ xấu".

Hiện tại cả Microsoft và Facebook cũng đang có chương trình trao thưởng riêng của mình. Trước đây có một lập trình viên tìm ra lỗ hổng bảo mật nghiêm trọng nhưng không được Facebook lắng nghe, thế là anh này hack và đăng tải thông tin lên ngay trên timeline của CEO Mark Zuckerberg. Về phần Microsoft, mới đây hãng công bố đã chi ra hơn 128.000$ để thưởng, trong đó có 100.000$ dành cho người tìm được một lỗi bảo mật trong Windows 8.1.