Phần thưởng của Microsoft dành cho cô gái da đỏ 20 tuổi Rs. 22 Lakh để tìm ra một lỗi nghiêm trọng

Microsoft thưởng 30.000 USD cho nhà phân tích an ninh mạng Ấn Độ

Như các công ty công nghệ như Apple, Microsoft và Google tiếp tục mở rộng các dịch vụ và nền tảng kỹ thuật số của mình, họ tiến hành các chương trình thưởng lỗi cho các nhà nghiên cứu an ninh mạng để tìm ra các lỗi nghiêm trọng trong hệ thống và dịch vụ của họ. Nếu một nhà nghiên cứu tìm thấy một lỗ hổng có thể xâm phạm hệ thống, các công ty công nghệ sẽ cung cấp phần thưởng đáng kể bằng tiền. Vì vậy, gần đây, một cô gái Ấn Độ 20 tuổi đã được Microsoft thưởng 30.000 đô la (~ 22 Rs) vì đã tìm ra một lỗi có ảnh hưởng trong nền tảng Azure Cloud của họ.

Cô gái tên Aditi Singh là một nhà nghiên cứu và phân tích an ninh mạng tự học và hiện đang làm việc cho MapMyIndia. Tuy nhiên, cô ấy đã có thể phát hiện ra RCE (Thực thi mã từ xa) quan trọng trong nền tảng Microsoft Azure Cloud. Mặc dù thông tin chi tiết về lỗi này vẫn chưa được công bố, nhưng Singh đã được thưởng một số tiền khổng lồ là 30.000 đô la cho việc tìm thấy của cô ấy.

Singh, người đã đăng ký vào một trong những học viện tư nhân ở Kota để chuẩn bị cho các kỳ thi cạnh tranh của Ấn Độ, về cơ bản là một nhà nghiên cứu an ninh mạng tự học. Cô đã sử dụng nhiều tài nguyên khác nhau từ các nền tảng trực tuyến để mở rộng kiến ​​thức của mình về lập trình và an ninh mạng.

“Tôi gia nhập Viện Allen ở Kota để chuẩn bị cho việc chữa bệnh. Tôi không có bất kỳ kiến ​​thức nào về giáo dục khoa học máy tính trước đó và chỉ mới một năm tôi đã bắt đầu săn tiền thưởng lỗi, ” Singh cho biết trong một cuộc phỏng vấn gần đây.

Trên thực tế, cô thừa nhận rằng cô đã nhận được công việc tại MapMyIndia mà không cần bằng cấp tốt nghiệp. Bà ấy “Hack đường của cô ấy” để có được công việc đầu tiên với tư cách là nhà phân tích an ninh mạng trong công ty.

“Trong khi đào qua một số nền tảng, tôi đã tìm thấy một số lỗ hổng trên MapMyIndia. Tôi đã liên hệ với họ và tìm cách được thuê mà không cần bằng tốt nghiệp ”Singh cho biết trong một cuộc phỏng vấn sau khi nhận được tiền thưởng lỗi của Microsoft.

Vì vậy, với câu chuyện nghề nghiệp của mình, Singh nghĩ rằng một người không cần bằng cấp về khoa học máy tính về lập trình và an ninh mạng. Cô ấy nói rằng có rất nhiều tài nguyên giáo dục trực tuyến miễn phí mà người ta có thể sử dụng để mở rộng kiến ​​thức của mình.

Cô ấy nói, như một lời khuyên dành cho những người khao khát tìm kiếm công việc tiền thưởng lỗi, “Bạn không cần phải là một IITian để có tiền thưởng lỗi [programs]. Nó khá dễ dàng nếu bạn đủ thông minh để tìm kiếm trên internet. Nếu bất kỳ ai muốn tham gia vào việc hack đạo đức thì họ nên bắt đầu với Javascript hoặc Python và sau đó tham gia một khóa học chứng chỉ về hack đạo đức. ”