iPon Hírek

100 000 dollárt érhet egy-egy Windows 8.1-es biztonsági rés

Dátum | 2013. 06. 20.
Szerző | J.o.k.e.r
Csoport | SZOFTVER

A Microsoft "bugvadászatra" hívja azokat az informatikai biztonságtechnikai területen jártas szakembereket, illetve vállalkozó kedvű felhasználókat, akik elég felkészültek és képzettek ahhoz, hogy feltérképezzék a Windows 8.1 hamarosan megjelenő első, és egyben egyetlen bemutató kiadásának biztonsági réseit. Emellett a vállalat az Internet Explorer 11-es bemutató kiadására is kiterjeszti a programot, de utóbbi akció majd csak később indul. A kezdeményezés célja, hogy a vállalat időben észrevegye a biztonsági réseket, és időben javíthassa azokat - még azelőtt, hogy segítségükkel különböző támadást lehetne indítani a Windows alapú számítógépek és felhasználóik ellen. Egyszóval a vállalat biztonságos operációs rendszert és biztonságos webböngészőt szeretne kínálni felhasználói számára - ez üdvözlendő dolog. A vadászat június 26-án indul A Windows 8.1 Preview június 26-án, azaz a következő hét szerdáján válik ingyenesen elérhetővé. A bemutató kiadás megjelenésével egy időben kezdetét veszi a biztonsági rések utáni vadászat is: a Microsoft egy-egy Windows 8.1 Preview biztonsági rés feltérképezéséért akár 100 000 dollárt is hajlandó kifizetni (Mitigation Bypass Bounty). Itt persze csak olyan biztonsági rések játszanak, amelyekről eddig még nem szerzett tudomást a vállalat. A cég persze azt is honorálja, ha a frissen felfedezett biztonsági rés mellé védelmi tanácsot, illetve védelmi ötletet is ad az adott delikvens - egy-egy ilyen "védelmi ötletért" akár 50 000 dollárt is be lehet majd zsebelni (BlueHat Bonus for Defense). A Windows 8.1 Preview mellett az Internet Explorer 11 Preview kiadása is beszáll a buliba, igaz, itt már szerényebb összeg üti a markát annak, aki biztonsági rést talál. A feladat annyi, hogy a Windows 8.1 Preview kiadásán futó Internet Explorer 11 Preview esetében kritikus biztonsági réseket kell keresni, majd találat esetén értesíteni kell a Microsoftot - természetesen némi magyarázattal karöltve. Az Internet Explorer 11 Preview egyes biztonsági réseiért akár 11 000 dollárt is zsebre lehet vágni. Fontos, hogy az Internet Explorer 11 Preview Bug Bounty program csak 30 napig tart, azaz június 26-tól július 26-ig tart, a Windows 8.1 Preview esetében azonban nincs megszabott időkeret. Az összegek megállapításánál minden bizonnyal azt is figyelembe veszik a szakemberek, hogy a feltérképezett biztonsági rés nagyjából mekkora kockázatot jelent. Ötletes kezdeményezés, igaz, hasonló programokat már más neves vállalatok is indítottak. Reméljük, a példa továbbra is ragadós lesz.
Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

19. Asagrim
2013.06.20. 20:39
"A Windows 8.1 Preview mellett az Internet Explorer 11 Preview kiadása is beszáll a buliba, igaz, itt már szerényebb összeg üti a markát annak, aki biztonsági rést talál."

Elvégre nem akarnak milliókat bukni!
 
Válasz írásához előbb jelentkezz be!
18. Terror
2013.06.20. 20:50
Minden szoftver úgy megy netre, ahogy akar, a firewall nem szól semmit, nem kérdez semmit.

Na hol a pénzem?
 
Válasz írásához előbb jelentkezz be!
17. 5hR3kY
2013.06.20. 21:03
Kérdés hogy ez a biztonsági rés lista nyilvános lesz-e amit beküldenek, mert ha igen, akkor a rommá törik/vírusozzák/botnetezik a windowsokat, mert ha nem olyan kritikus a hiba akkor akár több hónap is jöhet a patch-ig!
 
Válasz írásához előbb jelentkezz be!
16. Stark Terro...
2013.06.20. 21:07
Terror
Van benne igazság, de a hozzá értő be tudja állítani kétirányúra is a falat, az 1 bites user meg úgyis csak nyavalyogna hogy mi ez a sok kérdés.
Gondolj bele, egy UAC kérdés lekattintására is mekkora hisztéria tombolt annak idején.
 
Válasz írásához előbb jelentkezz be!
15. atti2010 5hR3k...
2013.06.20. 21:07
Biztos lehetsz benne hogy nem lesz nyilvános.
 
Válasz írásához előbb jelentkezz be!
14. Asagrim atti2...
2013.06.20. 21:17
Márpedig akkor bármelyik bejelentett bugra ráhazudhatják, hogy ezt már ismerik, szóval nincs lóvé ...
 
Válasz írásához előbb jelentkezz be!
13. Zephyrus
2013.06.21. 00:57
Stark: azért az UAC kicsit túlzás volt, minden egyes program indításnál megkérdezett, hogy biztos vagy-e benne, régebbi gépeken a felirat akár másodpercekbe telt h egyáltalán bejöjjön, ráadsául sok értelme nem is volt, max ha a háttérben indult egy program amiről nem tudtál
 
Válasz írásához előbb jelentkezz be!
12. 5hR3kY
2013.06.21. 01:03
atti2010: Ha nem lesz nyilvános, akkor simán behazudhatják azt hogy ezt az adott hibát már beküldte valaki más, és nem fizetnek majd semmit!
 
Válasz írásához előbb jelentkezz be!
11. kivagyoken
2013.06.21. 07:58
Találok egy rést amivel milliókkal károsíthatom meg a felhasználókat, majd biztos elárulom 100 000-ért, sok hacker nem ilyen becsületes.
 
Válasz írásához előbb jelentkezz be!
10. Quator
2013.06.21. 09:09
Egyetlen biztonsági rés kiiktatásával meg lehet oldani bármelyik operációs rendszer vagy program hibáját. Ezt a rést úgy hívják, hogy "Felhasználó".
 
Válasz írásához előbb jelentkezz be!
9. Szefmester
2013.06.21. 10:01
Én meg egy windows 8.1 nevű trójait találtam... ide a pénzt!

Nekem inkább van kedvem válaszolgatni a tűzfal kérdéseire, mintsem minden egyes programindításnál engedélyezzem a programindítást.
 
Válasz írásához előbb jelentkezz be!
8. palacsa
2013.06.21. 11:33
vannak azért emberek is a hackerek között.
 
Válasz írásához előbb jelentkezz be!
7. mythbuster
2013.06.21. 11:36
Ennyiért megéri elindítani az internet explorert!
 
Válasz írásához előbb jelentkezz be!
6. I.Jozsef83
2013.06.21. 14:19
Okosak - na ugye egyből majd mennyi kicsit is hozzáértő user fogja használni Win8-at , azaz a javított 8.1-et No meg világszerte megnő az Explorert használó userek száma és ugye majd szerverek azt igazolják vissza , hogy IE -t böngészőt használt az odalátogató user jó kis önreklám ez , megéri nekik... azt ha még ténylegesen találnak is hibát - hab a tortán

mythbuster

erről szólna
 
Válasz írásához előbb jelentkezz be!
5. atti2010 kivag...
2013.06.21. 14:24
Találok egy rést amivel milliókkal károsíthatom meg a felhasználókat

Azért ez nem ilyen egyszerű, mi hasznod ha csak megkárosítasz valakit milliókkal, pénzt úgy sem nagyon tudsz egy biztonsági rés miatt kivonni a rendszerből és ha tudnál is ugyanúgy bezárnak mint bármilyen más bűncselekményért, 100000$ meg nem kevés pénz.
 
Válasz írásához előbb jelentkezz be!
4. kiskoller atti2...
2013.06.21. 15:21
Azért ha találsz egy komoly hibát elég könnyen tudsz belőle pénzt csinálni. Elég csak egy botnetet csinálnod aztán eladhatod akárkinek.

De persze, ehhez moralitás hiánya alapkövetelmény.
 
Válasz írásához előbb jelentkezz be!
3. abash
2013.06.22. 07:59
22.000.000 Ft azért nem tudom,de szerintem szép pénz!a micronak is jó mert úgye említetük "reklám" meg azért 100.000 Dodo az pénz na a drága usernek is még az U.S.A.ban is!
 
Válasz írásához előbb jelentkezz be!
2. Asagrim abash
2013.06.22. 08:38
Attól függ hogy nézed ... 3 évi átlagkereset, de új családi ház árának csak a hatoda.
 
Válasz írásához előbb jelentkezz be!
1. axe
2013.06.23. 13:03
"3 évi átlagkereset, de új családi ház árának csak a hatoda." 132millióbol kevesen építenek villát, nem tudom, te szatyorban élsz?
 
Válasz írásához előbb jelentkezz be!