Quá hổ thẹn với việc hết lỗ hổng này đến lỗ hổng khác bị khai thác, Microsoft quyết định thử một chiến thuật mới: Mời các hacker danh tiếng nhất thế giới khoan thử Vista, hệ điều hành hậu duệ của Windows.
 |
| Nguồn: AP |
Hôm qua, bản thử nghiệm Vista đã được cung cấp cho khoảng 3000 chuyên gia bảo mật trong bài thuyết trình của Microsoft về các bước hãng đã tiến hành để gia cố khả năng phòng vệ cho sản phẩm trước những cuộc tấn công nguy hiểm.
"Các bạn cần phải cảm nhận nó và dùng nó trực tiếp", Giám đốc bảo mật Andrew Cushman của Microsoft phát biểu trước đám đông cử tọa của hội thảo Black-Hat. "Chúng tôi có mặt ở đây để trình diện thành quả của mình".
Thời gian gần đây, Microsoft đã bị chỉ trích cay nghiệt vì những lỗ hổng bao mật cực kỳ nghiêm trọng. Sau khi bị cáo buộc không đầu tư đầy đủ (cả tiền của lẫn nhân lực) cho bảo mật sản phẩm, Gã khổng lồ phần mềm đang nỗ lực thuyết phục mọi người rằng mọi chuyện đã thay đổi.
"Họ đến gặp trực tiếp những người chỉ trích mình nặng nhất, những người luôn có động cơ để tìm ra trục trặc trong sản phẩm", giám đốc công nghệ Jon Callas của PGP Corp cho biết.
Thay đổi cách mạng
Dự kiến tung ra vào đầu năm sau, Vista là sản phẩm đầu tiên được thiết kế từ con số 0 - một sự thay đổi có thể nói là cách mạng trong quy trình phát triển sản phẩm mới của Microsoft.
Thay vì bổ sung thêm các tính năng mới hấp dẫn cho một nền sản phẩm cũ, Microsoft lại yêu cầu các kỹ sư phải suy nghĩ mã phần mềm có thể bị dùng sai mục đích như thế nào.
Một nhóm bảo mật "tối cao" - chịu trách nhiệm giám sát mọi sản phẩm của Microsoft - từ máy chơi game Xbox cho đến ứng dụng Word - có toàn quyền trong việc ngăn không cho sản phẩm xuất xưởng, chừng nào chúng chưa qua được bài kiểm tra bảo mật.
Ngoài ra, Microsoft cũng tổ chức hai cuộc hội thảo nội bộ mỗi năm để các chuyên gia bảo mật hàng đầu thế giới có thể đến và chia sẻ những nghiên cứu mới nhất về tấn công mạng.
Cushman cho biết bài những nỗ lực của Microsoft đã được bù đắp xứng đáng. Trong một cuộc hội thảo hồi tháng 3, một chuyên gia bảo mật tên là Johnny Long đã trình bày chi tiết cách tìm ra lỗ hổng bảo mật bằng công cụ tìm kiếm Google.
Ngay sau đó, một giám đốc của Microsoft áp dụng thử phương pháp này và phát hiện ngay một khách hàng đang bị nguy hiểm vì không cài đặt đúng máy tính chạy SQL.
Thế nhưng, đưa Vista đến Black Hat, diễn đàn của những hacker xịn nhất thế giới, những người quanh năm suốt tháng chuyên moi móc lỗi lập trình cũng không phải không có mặt trái của nó.
Thiên Ý (Theo AP)
