Dù vừa tung bản vá, Microsoft vẫn treo thưởng 250 ngàn USD tìm lỗ hổng Meltdown và Spectre

Dù cơ bản đã khắc phục được phần nào lỗ hổng Meltdown và Spectre nhưng Microsoft đang nỗ lực tìm cách 'phòng ngừa' sự quay trở lại của lỗ hổng này trong tương lai.
Dù vừa tung bản vá, Microsoft vẫn treo thưởng 250 ngàn USD tìm lỗ hổng Meltdown và Spectre - Ảnh 1

Mới đây, trong bản cập nhật Patch Tuesday, Microsoft đã tung bản vá lỗ hổng Meltdown và Spectre cho hệ điều hành Windows 7 và Windows 10. Tuy nhiên để tránh hai lỗ hổng này có thể quay trở lại lần nữa, Microsoft vừa treo thưởng tới 250.000 USD cho ai có thể tìm được thêm lỗ hổng mới liên quan đến Meltdown & Spectre và tiết lộ cho hãng.

Công ty hiện đang cung cấp các mức tiền thưởng dựa theo bốn cấp độ như sau:

- Mức 1: Hình thức tấn công phần cứng mới – tiền thưởng: 100-250 ngàn USD.

- Mức 2: Phát hiện hình thức tấn công vượt qua kỹ thuật xử lý thực hành suy đoán (speculative execution) trên dịch vụ đám mây Azure - tiền thưởng: 100-200 ngàn USD.

- Mức 3: Hình thức tấn công vượt qua kỹ thuật thực hành suy đoán trên Windows - tiền thưởng: 100-200 ngàn USD.

- Mức 4: Phát hiện trường hợp lợi dụng các lỗ hổng thực hành suy đoán đã từng được biết đến trên Windows 10 hoặc Microsoft Edge - tiền thưởng: 5-25 ngàn USD.

Phillip Misner, giám đốc nhóm bảo mật tại Microsoft chia sẻ, Microsoft mong muốn khuyến khích các nhà nghiên cứu bảo mật có thể phát hiện và chia sẻ có trách nhiệm bất cứ lỗ hổng CPU tiềm ẩn nào. Đó cũng là hiệu quả để dễ dàng kiếm về khoản tiền thưởng 250 ngàn USD.

Theo Softpedia, chương trình dự kiến sẽ mở cửa chào đón tất cả các chuyên gia bảo mật và người dùng tham gia từ nay tới 31/12. Microsoft khẳng định, kết quả từ chương trình và các lỗ hổng mới phát hiện cũng sẽ được chia sẻ tới nhiều bên liên quan để cùng nhau hợp tác giải quyết.

Động thái trên của Microsoft diễn ra trong bối cảnh, Intel vừa công bố sẽ sớm tung bản cập nhật vá lỗ hổng Spectre cho tất cả thế hệ CPU chịu tác động trong 5 năm trở lại đây.

Dù vừa tung bản vá, Microsoft vẫn treo thưởng 250 ngàn USD tìm lỗ hổng Meltdown và Spectre - Ảnh 2

Trước đó hồi đầu tháng 2, Microsoft đã tung các bản vá khẩn cấp cho người dùng Windows 7, 8.1 cùng nhiều phiên bản khác. Gần đây nhất trong bản cập nhật Patch Tuesday hàng tháng, công ty cũng phát hành bản vá Meltdown và Spectre mới (KB4093836) cho Windows 7,8.1 và Windows 10.

Bản vá này đã mở rộng tới thế hệ chip xử lý gần đây nhất như Kaby Lake và Coffe Lake để tăng khả năng bảo mật cho các dòng máy tính mới.

Microsoft cũng khuyến khích người dùng nên sớm cập nhật các bản vá lỗi càng sớm càng tốt thông qua Windows Updates để tránh dính lỗi, ảnh hưởng tới trải nghiệm chung.

Bạn đọc quan tâm đến chương trình treo thưởng 250 ngàn USD trên có thể truy cập và đọc thêm thể lệ chương trình tại đây.

Theo Báo Diễn đàn đầu tư

http://vnreview.vn/tin-tuc-an-ninh-mang/-/view_content/content/2434306/du-vua-tung-ban-va-microsoft-van-treo-thuong-250-ngan-usd-tim-lo-hong-meltdown-va-spectre