ក្រុមហ៊ុន Microsoft ប្រកាសអំពីកម្មវិធីប្រាក់រង្វាន់អត្តសញ្ញាណកម្មរបស់ខ្លួនដែលអ្នកស្រាវជ្រាវសន្តិសុខអាចទទួលចំណូលដល់ 100,000 ដុល្លារសម្រាប់ការដាក់ពាក្យនេះ។ នៅថ្ងៃទី 17 ខែកក្កដា Microsoft Security Response Center (MSRC) បង្ហាញពីការបង្កើតកម្មវិធីជំនួយថវិកាថ្មីដើម្បីជួយដោះស្រាយបញ្ហាងាយរងគ្រោះដែលប៉ះពាល់ដល់សេវាកម្មអត្តសញ្ញាណរបស់ខ្លួន។ លោក Phillip Misner អ្នកគ្រប់គ្រងក្រុមសន្តិសុខសំខាន់នៃ MSRC កត់សម្គាល់ថាបច្ចុប្បន្ននេះ សន្តិសុខគឺអាស្រ័យយ៉ាងខ្លាំងលើការការពារអត្តសញ្ញាណឌីជីថលរបស់អតិថិជន។ នេះបានពន្យល់ពីការប្តេជ្ញាចិត្តរបស់ក្រុមហ៊ុន Microsoft ចំពោះដំណោះស្រាយដែលមានមូលដ្ឋានលើអត្តសញ្ញាណដូចដែលលោក Misner និយាយនៅលើប្លុកថា: សន្តិសុខសម័យទំនើបពឹងផ្អែកលើការសហការគ្នានៃអត្តសញ្ញាណ និងទិន្នន័យអត្តសញ្ញាណនៅក្នុងនិងនៅទូទាំងដែន។ អត្តសញ្ញាណឌីជីថលរបស់អតិថិជនតែងតែជាគន្លឹះនៃការចូលប្រើសេវាកម្ម និងការប្រាស្រ័យទាក់ទងគ្នានៅលើអ៊ីនធើរណិត ។ ក្រុមហ៊ុន Microsoft បណ្តាក់ទុនយ៉ាងខ្លាំងទៅលើសន្តិសុខ និងភាពឯកជនរបស់ដំណោះស្រាយ អត្តសញ្ញាណរបស់អ្នកប្រើប្រាស់ (Microsoft Account) និងសហគ្រាស (Azure Active Directory) ។ យើងវិនិយោគយ៉ាងខ្លាំងក្លាក្នុងការបង្កើត ការអនុវត្ត និងការធ្វើឱ្យប្រសើរឡើងនូវលក្ខណៈ ពិសេសទាក់ទងនឹងអត្តសញ្ញាណ ដែលជំរុញការផ្ទៀងផ្ទាត់ភាពខ្លាំង ការចុះហត្ថលេខាសុវត្ថិភាព វគ្គសុវត្ថិភាព អេភីអាយ និងភារកិច្ចហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗដទៃទៀត ដែលជាផ្នែកមួយនៃសហគមន៍អ្នកជំនាញស្ដង់ដារនៅក្នុងស្ថាប័នស្តង់ដាផ្លូវការដូចជា IETF, W3C ឬមូលនិធិ OpenID ។ ក្នុងការទទួលស្គាល់ការប្តេជ្ញាចិត្តដ៏រឹងមាំចំពោះសុវត្ថិភាពអតិថិជនរបស់យើង យើងកំពុងបើកដំណើរ ការកម្មវិធីប្រាក់រង្វាន់អត្តសញ្ញាណរបស់ Microsoft។
យោងទៅតាមលក្ខខ័ណ្ណរបស់កម្មវិធី Microsoft Identity Bounty Program សូមស្វាគមន៍ចំពោះរបាយការណ៍ដែលរៀបរាប់លំអិត អំពីភាពងាយរងគ្រោះសំខាន់ៗដែលមិនរាយការណ៍ពីមុនដែលប៉ះពាល់ដល់សេវាអត្តសញ្ញាណរបស់ខ្លួន។ កម្មវិធីទាំងនោះរួមមានកម្មវិធីគណនីផ្ទៀងផ្ទាត់ Account.live.com និងកម្មវិធីផ្ទៀងផ្ទាត់ទូរស័ព្ទរបស់ក្រុមហ៊ុន Microsoft ក៏ដូចជាស្តង់ដារមួយចំនួនដូចជា OpenID Connect Core និង OAuth 2.0 Form Post Type Response ។ បញ្ហាមួយចំនួនដូចជារបាយការណ៍ពីការស្កេនដោយស្វ័យប្រវត្តិ ការបដិសេធនៃសេវាកម្ម (DoS) និងភាពងាយរងគ្រោះដែលទំនងជាតម្រូវឱ្យមានអន្តរកម្មរបស់អ្នកប្រើប្រាស់មិនមានវិសាលភាព។ នៅពេលនិយាយអំពីអត្ថប្រយោជន៍ដែលអ្នកស្រាវជ្រាវអាចទទួលបានសម្រាប់ការដាក់ពាក្យស្នើសុំនេះបរិមាណនេះខុសគ្នាយ៉ាងទូលំទូលាយ។ អ្នកចូលរួមអាចទទួលប្រាក់យ៉ាងហោចណាស់ 500 ដុល្លារសម្រាប់ការដាក់ស្នើមិនពេញលេញដែលបញ្ជាក់អំពីកំហុសឆ្គងនៃការអនុញ្ញាត ឬឧទាហរណ៍នៃការប៉ះពាល់ទិន្នន័យដែលងាយរងគ្រោះ។ នៅចុងបញ្ចប់នេះពួកគេអាចរកប្រាក់បានរហូតដល់ 100,000 ដុល្លារ សម្រាប់ការដាក់ស្នើគុណភាពខ្ពស់ ដែលបង្ហាញព័ត៌មានគ្រប់គ្រាន់សម្រាប់វិស្វករ ដើម្បីបង្កើតឡើងវិញយល់ច្បាស់អំពីលក្ខណៈជាក់លាក់ និងការជួសជុលភាពងាយរងគ្រោះនៃការកំណត់អត្តសញ្ញាណពហុកត្តា ឬភាពងាយរងគ្រោះនៃការរចនាស្តង់ដារ។ គ្រោងការណ៍រង្វាន់សម្រាប់កម្មវិធីអត្ថប្រយោជន៍របស់ Microsoft Identity Bounty Program Microsoft កត់សំគាល់ថាអ្នកចូលរួមក្នុងកម្មវិធីអត្ថប្រយោជន៍របស់ខ្លួនត្រូវតែជៀសវាងការរំលោភលើសិទ្ធិឯកជន និងការបំផ្លាញទិន្នន័យ។ ពួកគេក៏ត្រូវបានហាមឃាត់មិនឱ្យប្រើវិធីសាស្ត្រស្រាវជ្រាវមួយចំនួនដូចជា ការធ្វើតេស្ត DoS, ការធ្វើតេស្តសុវត្ថិភាពដោយស្វ័យប្រវត្តិ និង ការធ្វើតេស្តបន្លំប្រឆាំងនឹងបុគ្គលិកក្រុមហ៊ុនជាដើម។
អ្នកស្រាវជ្រាវត្រូវបានគេតម្រូវឱ្យបង្កើតគណនីសាកល្បង និងសាកល្បងអ្នកស្នាក់នៅ ដើម្បីស្វែងរក បញ្ហាសន្តិសុខ។ ជាពិសេសពួកគេអាចបង្កើតការសាកល្បង Azure ឬគណនីសាកល្បង Microsoft ។ ព័ត៌មាននៃកម្មវិធីនេះកើតមានឡើងបន្ទាប់ពីពីរខែបន្ទាប់ពីក្រុមហ៊ុន Microsoft បានចាប់ផ្តើមកម្មវិធី ប្រាក់រង្វាន់ពេលមានកំណត់ដើម្បីជួយស្វែងរក និងដោះស្រាយភាពងាយរងគ្រោះដែលស្រដៀងនឹង Spectre និង Meltdown ៕
