VnReview
Hà Nội

Microsoft treo thưởng lên tới 100.000 USD cho ai qua mặt được công cụ xác thực đa lớp

Microsoft vừa tung một chương trình tìm lỗi lĩnh thưởng mới với phần thưởng tối đa lên tới 100.000 USD, nếu hacker mũ trắng có thể vượt qua hàng rào bảo vệ của các công cụ xác thực đa lớp.

Chương trình tìm lỗi lĩnh thưởng mới của Microsoft yêu cầu các nhà nghiên cứu bảo mật phải tìm ra lỗ hổng trong bộ giải pháp nhận dạng của hãng. Tiền thưởng cho mỗi lỗi phát hiện thấy dao động từ 500 USD – 100.000 USD tùy mức độ nghiêm trọng.

Tất nhiên, hacker mũ trắng sẽ cần có một bản trình bày lỗi ngắn gọn và súc tích nhất về lỗ hổng để nhận được cái gật đầu của Microsoft, bởi lẽ sẽ có rất nhiều người tham gia chương trình trên của hãng phần mềm nước Mỹ.

Mô tả về chương trình tiền thưởng, Microsoft khẳng định, những đóng góp của các chuyên gia bảo mật với Microsoft sẽ giúp các kỹ sư của công ty có thể sớm nắm được các lỗ hổng bảo mật còn tồn tại, từ đó tìm hướng để khắc phục sự cố.

Dưới đây là một số trang đăng nhập dịch vụ của Microsoft mà hacker mũ trắng sẽ phải tìm cách khai thác lỗ hổng:

login.windows.net
login.microsoftonline.com
login.live.com
account.live.com
account.windowsazure.com
account.activedirectory.windowsazure.com
credential.activedirectory.windowsazure.com
portal.office.com
passwordreset.microsoftonline.com

Ngoài ra, các ứng dụng xác thực của Microsoft như Microsoft Authenticator cho Android và iOS cũng thuộc một phần của chương trình.

Microsoft Authenticator là ứng dụng cho phép người dùng smartphone có thể dễ dàng xác thực và đăng nhập tài khoản dịch vụ liên kết của Microsoft trên thiết bị mới. Ngay sau khi có đăng nhập mới, ứng dụng sẽ hiển thị thông báo để người dùng được biết.

Bản thông báo lỗi hợp lệ và đủ điều kiện nhận thưởng khi lỗi phát hiện trên phiên bản mới nhất của ứng dụng hoặc dịch vụ. Trong nội dung, hacker mũ trắng cũng cần chỉ rõ tác động của lỗ hổng tới người dùng.

Bạn đọc quan tâm có thể đọc nội quy và cách tham gia chương trình tại đây.

Tiến Thanh

Chủ đề khác