Microsoft trả 317 tỉ đồng cho những người tìm lỗi bảo mật trong 1 năm, Google sốc

Con số này cao gấp ba lần so với 4,4 triệu USD mà Microsoft đã trao trong cùng kỳ năm ngoái, cho thấy đại gia công nghệ Mỹ đang ngày càng chịu chi cho các nhà nghiên cứu bảo mật bên ngoài. Tiền thưởng lớn nhất cho việc tìm thấy lỗi bảo mật được trao là 200.000 USD.

Vì sao các khoản thanh toán lại tăng lên chóng mặt? Microsoft lưu ý rằng đã đưa ra 6 chương trình tiền thưởng tìm lỗi mới và hai khoản tài trợ nghiên cứu mới trong năm nay, đồng thời cho rằng nguyên nhân xâu xa do đại dịch coronavirus bùng phát: “Bên cạnh các chương trình tiền thưởng mới, sự phân tán xã hội do COVID-19 dường như đã tác động đến hoạt động của nhà nghiên cứu bảo mật. Trên tất cả 15 chương trình tiền thưởng của mình, chúng tôi đã thấy sự tham gia của nhà nghiên cứu và khối lượng báo cáo cao hơn trong vài tháng đầu tiên của đại dịch”.

Các chương trình tiền thưởng tìm lỗi thúc đẩy các cá nhân và nhóm hacker không chỉ tìm ra lỗ hổng bảo mật mà còn tiết lộ chúng đúng cách, thay vì sử dụng vào mục đích độc hại hoặc bán cho đối tượng xấu.

Trong 12 tháng qua, Microsoft đã nhận được 1.226 báo cáo lỗ hổng bảo mật đủ điều kiện trên 15 chương trình trả tiền thưởng tìm lỗi. Thế nhưng, 13,7 triệu USD quả là con số đáng kinh ngạc và là khoản tiền thưởng tìm lỗi khổng lồ được chi trong 1 năm.

Qua đó, Microsoft lại khiến giới công nghệ phải chú ý sau tuyên bố đang đàm phàn với Tập đoàn ByteDance (Trung Quốc) để mua TikTok ở Mỹ, Canada, Úc và New Zealand hôm 2.8 vừa qua.

Vốn nổi tiếng với các chương trình tiền thưởng tìm lỗi, Google chỉ trả 21 triệu USD trong 9 năm. Thế nên có lẽ Google cũng sốc khi biết số tiền Microsoft chi trả trong 1 năm cho những người tìm ra lỗ hổng bảo mật. Gã khổng lồ tìm kiếm Mỹ bắt đầu trả tiền thưởng tìm lỗi vào tháng 11.2010.

Chưa rõ vì sao Microsoft vẫn từ chối tiết lộ tổng số tiền họ đã trả cho tìm lỗi đến nay.

“Chương trình Bug Bounty (Săn lỗi nhận thưởng – PV) của chúng tôi bắt đầu từ 7 năm trước với mục tiêu bảo vệ hàng tỉ khách hàng hơn nữa trước các mối đe dọa bảo mật ngày càng nhiều. Chúng tôi không thể tiết lộ chính xác số tiền đã chi kể từ khi chương trình bắt đầu”, Jarek Stanley - Giám đốc cấp cao của Trung tâm phản ứng bảo mật Microsoft nói.

Thoạt nhìn, tháng 8 có vẻ như là thời điểm kỳ lạ để chia sẻ bản cập nhật về chương trình săn lỗi nhận tiền thưởng. Song cũng không phải ngẫu nhiên vì Hội nghị an ninh The Black Hat USA 2020 sẽ khai mạc vào ngày 5.8.

Microsoft đang tiếp cận toàn diện với bảo mật khách hàng, bao gồm cộng đồng bảo mật rộng hơn tham gia vào săn lỗi nhận thưởng của mình.

“Các nhà nghiên cứu bảo mật là một phần quan trọng của hệ sinh thái an ninh mạng, bảo vệ mọi khía cạnh của cuộc sống và thương mại kỹ thuật số. Các nhà nghiên cứu dành thời gian để phát hiện và báo cáo các vấn đề bảo mật trước khi đối thủ có thể khai thác chúng, giành được sự tôn trọng và lòng biết ơn từ tập thể chúng tôi”, Microsoft viết trên blog hôm nay.

Nhân Hoàng