Microsoft đã công bố danh sách các Nhà Nghiên Cứu Có Giá Trị Nhất (MVRs) năm 2025, vinh danh 100 nhà nghiên cứu bảo mật đã có đóng góp đáng kể trong việc bảo vệ khách hàng của công ty thông qua chương trình tiết lộ lỗ hổng của Trung tâm Phản hồi Bảo mật Microsoft (MSRC).
Chương trình Nhận diện Nhà Nghiên Cứu Microsoft
Chương trình nhận diện thường niên này nhằm tôn vinh các nhà nghiên cứu đã phát hiện và báo cáo có trách nhiệm các lỗ hổng bảo mật trong khoảng thời gian từ ngày 1 tháng 7 năm 2024 đến ngày 30 tháng 6 năm 2025. Chương trình tập trung vào việc công nhận các chuyên gia đã thể hiện sự cống hiến đặc biệt trong việc cải thiện an ninh mạng trên toàn bộ hệ sinh thái sản phẩm rộng lớn của Microsoft.
Cơ chế Hoạt động và Tiêu chí Đánh giá
Chương trình nhận diện nhà nghiên cứu của Microsoft hoạt động dựa trên một hệ thống tính điểm toàn diện. Các nhà nghiên cứu được công nhận dựa trên tổng số điểm tích lũy thông qua các báo cáo lỗ hổng hợp lệ được gửi theo các giao thức Tiết lộ Lỗ hổng Phối hợp (Coordinated Vulnerability Disclosure – CVD). Phương pháp tiếp cận có hệ thống này đảm bảo rằng cả số lượng và chất lượng của các đóng góp nghiên cứu bảo mật đều được đánh giá và ghi nhận một cách thích đáng.
Microsoft hợp tác với hàng ngàn nhà nghiên cứu bảo mật trong suốt cả năm, điều này khiến việc lựa chọn 100 nhà đóng góp hàng đầu trở thành một thành tựu mang tính cạnh tranh cao. Quá trình đánh giá được thiết kế để xác định những cá nhân và nhóm có ảnh hưởng lớn nhất đến tư thế bảo mật của các sản phẩm và dịch vụ của Microsoft, thúc đẩy sự hợp tác liên tục giữa công ty và cộng đồng nghiên cứu bảo mật toàn cầu.
Các Bảng Xếp Hạng Kỹ Thuật Chuyên Biệt
Bên cạnh bảng xếp hạng tổng thể Top 100, Microsoft đã thiết lập các bảng xếp hạng kỹ thuật chuyên biệt nhằm tôn vinh những nhà nghiên cứu xuất sắc trong các lĩnh vực sản phẩm cụ thể. Các công nhận theo từng danh mục này đảm bảo rằng chuyên môn sâu rộng trên các miền công nghệ khác nhau nhận được sự ghi nhận phù hợp.
Dẫn Đầu Các Danh Mục Sản Phẩm
Các bảng xếp hạng này phản ánh chiều sâu và sự đa dạng của các nỗ lực nghiên cứu bảo mật, nhấn mạnh tầm quan trọng của chuyên môn hóa trong việc phát hiện và giảm thiểu các rủi ro bảo mật tiềm ẩn. Các nhà nghiên cứu được vinh danh trong các danh mục này đã chứng minh khả năng đặc biệt trong việc xác định các lỗ hổng cụ thể đối với kiến trúc và chức năng của từng nền tảng.
- Trong danh mục Azure, các vị trí hàng đầu được trao cho Suresh Chelladurai, Adnan, và một nhà nghiên cứu ẩn danh. Những đóng góp này giúp tăng cường đáng kể tính bảo mật của các dịch vụ đám mây Azure, một nền tảng quan trọng cho nhiều tổ chức trên toàn cầu.
- Đối với lĩnh vực sản phẩm Office, những người được công nhận bao gồm 0x140ce, Haifei Li, và một nhóm bao gồm Guang Gong, Li Shuang, và willJ. Công việc của họ tập trung vào việc củng cố bảo mật của bộ ứng dụng năng suất được sử dụng rộng rãi này.
- Nghiên cứu bảo mật Windows được dẫn đầu bởi wkai, VictorV, và một nhà đóng góp ẩn danh khác. Những nỗ lực này là cốt lõi trong việc duy trì tính toàn vẹn và bảo mật của hệ điều hành Windows, nền tảng cho hàng tỷ thiết bị trên khắp thế giới.
- Danh mục Dynamics 365 và Power Platform đã vinh danh Dhiral Patel (@diralpatel94), Brad Schlintz (nmdhkr), và một nỗ lực hợp tác giữa cjm00n với Kunlun Lab và Zhiniang Peng với HUST. Các đóng góp trong lĩnh vực này đặc biệt quan trọng đối với các hệ thống ERP và CRM của doanh nghiệp.
Hệ thống Huy hiệu Công nhận
Microsoft đã triển khai một hệ thống huy hiệu toàn diện để công nhận các loại hình nghiên cứu xuất sắc khác nhau. Hệ thống này cho phép Microsoft tôn vinh các nhà nghiên cứu không chỉ dựa trên số lượng lỗ hổng được báo cáo mà còn dựa trên chất lượng và tính nhất quán của các đóng góp của họ.
- Huy hiệu Accuracy (Độ Chính Xác) được trao cho những nhà nghiên cứu đạt tỷ lệ hợp lệ 100% trong các báo cáo của họ. Điều này đảm bảo rằng tất cả các lỗ hổng được báo cáo đều là những lo ngại bảo mật hợp pháp và có thể hành động, phản ánh sự tỉ mỉ và độ tin cậy trong quá trình nghiên cứu. Việc đạt được huy hiệu này chứng tỏ khả năng xác định và trình bày chính xác các vấn đề bảo mật mà không tạo ra các báo cáo sai lệch.
- Huy hiệu Impact (Tầm Ảnh Hưởng) công nhận công việc chất lượng cao. Huy hiệu này được trao cho các nhà nghiên cứu có điểm trung bình trên mỗi báo cáo lỗ hổng hợp lệ đạt hoặc vượt quá phân vị 90. Tiêu chí này nhấn mạnh tầm quan trọng của việc phát hiện các lỗ hổng có mức độ nghiêm trọng cao hoặc ảnh hưởng rộng, cho thấy khả năng của nhà nghiên cứu trong việc xác định các rủi ro bảo mật đáng kể nhất đối với các sản phẩm của Microsoft.
- Huy hiệu Volume (Số Lượng) ghi nhận sự đóng góp bền vững, yêu cầu tối thiểu năm báo cáo lỗ hổng hợp lệ. Huy hiệu này nhằm vinh danh những nhà nghiên cứu thể hiện sự cam kết liên tục và hoạt động tích cực trong việc tìm kiếm và báo cáo lỗ hổng, cho thấy sự cống hiến lâu dài của họ cho an ninh mạng.
Công nhận và Tưởng thưởng
Các MVR năm 2025 sẽ nhận được sự công nhận cụ thể cho những đóng góp của họ, bao gồm các hộp quà tặng (MSRC swag boxes) độc quyền và các huy hiệu kỹ thuật số phù hợp để hiển thị trên mạng xã hội và trong hồ sơ nghề nghiệp. Những phần thưởng này không chỉ là biểu tượng của sự công nhận mà còn cung cấp khả năng hiển thị chuyên nghiệp cho những nhà nghiên cứu hàng đầu trong lĩnh vực này.
Microsoft sẽ liên hệ với các nhà nghiên cứu được công nhận qua địa chỉ email [email protected] để tạo điều kiện thuận lợi cho việc phân phối các phần thưởng này. Việc liên hệ trực tiếp này đảm bảo rằng quá trình trao thưởng được thực hiện một cách hiệu quả và an toàn.
Cam kết của Microsoft đối với Cộng đồng Nghiên cứu Bảo mật
Chương trình công nhận này thể hiện cam kết không ngừng của Microsoft đối với nghiên cứu bảo mật hợp tác và tiết lộ lỗ hổng có trách nhiệm. Bằng cách công khai ghi nhận những đóng góp này, Microsoft củng cố giá trị của cộng đồng nghiên cứu bảo mật trong việc duy trì các biện pháp phòng thủ an ninh mạng mạnh mẽ cho hàng triệu người dùng trên toàn thế giới.
Công ty đã bày tỏ sự nhiệt tình đối với việc tiếp tục hợp tác và các đóng góp nghiên cứu trong tương lai từ cộng đồng bảo mật toàn cầu. Sự hợp tác liên tục này là yếu tố then chốt để thích ứng với bối cảnh mối đe dọa đang phát triển và đảm bảo sự an toàn và bảo mật của các sản phẩm và dịch vụ của Microsoft.
