iPon Hírek

Kiterjeszti hibakereső programját a Microsoft

Dátum | 2015. 08. 10.
Szerző | J.o.k.e.r
Csoport | IT VILÁG

Sok olyan biztonságtechnikai szakember van a világon, akik egy-egy komolyabb biztonsági rés feltérképezésekor elgondolkodnak rajta: vajon az információt először az érintettel közöljék, elérhetővé tegyék a nyilvánosság számára, vagy használják inkább fel néhány nem túl etikus célra? A Microsoft szakemberei a problémára egy meglehetősen frappáns megoldást találtak ki: indítottak néhány programot, amelynek keretén belül a biztonsági réseket és egyéb hibákat bejelentő felhasználókat pénzjutalomban részesítik – amennyiben a jelentés megfelel a formai követelményeknek. Az egyik program a Bounty for Defense nevet viseli, és most még vonzóbb, mint valaha. A Microsoft a Black Hat alkalmával bejelentette, megduplázza az eddigi kifizetéseket, valamint új területekre is kiterjeszti a vadászatot, így a kibővített Online Services Bug Bounty keretén belül immár többféle szolgáltatás esetében is be lehet jelenteni különböző biztonsági réseket, vagy súlyosabb hibákat némi anyagi ellenszolgáltatásért cserébe.
Persze arra is van mód, hogy egy korábban felfedezett biztonsági rés javítását vegye górcső alá a vállalkozó szellemű felhasználó: ha az adott exploitot javító patchet sikerül megkerülnie, majd a dolgot kellően dokumentálva jelenti a Microsoft Mitigation Bypass program keretén belül, akár 100 000 dollárnyi profitra is szert tehet – természetesen a bug súlyosságától függően. A szakemberek munkáját akár hacker támadások elleni védelmi ötletekkel is lehet segíteni, amiért a közreműködéstől függően szintén akár 100 000 dollárnyi bevételre is szert tehet tenni a Bounty for Defense program keretén belül. Apró megkötés, hogy a fent említett hibavadászatnak a legfrissebb Windows operációs rendszerhez, a Windows 10-hez kell kapcsolódnia. Az Online Service Bug Bounties programban a bővítés hatására már az Azure Active Directory és a Microsoft Account Service is benne foglaltatik, az Office 365 és a különböző Azure szolgáltatások pedig továbbra is a program részét képezik, ahogy eddig. Az online szolgáltatások esetében rendszerint 500 dollártól 15 000 dollárig terjed a díjazás a feltárt hiba természetétől függően, ám egy akció keretén belül idén október 5-ig 15 000 dollár helyett 30 000 dollár lesz a maximálisan kifizethető összeg. Az érdeklődők itt találnak bővebb információt a programokkal kapcsolatban.
Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

2. user12
2015.08.12. 19:30
Kidobtam a Windows -ot az életemből! Váltotam. Linux -ra. Meguntam azt a bughalmazt tele vírussal. Meg mindég mindenért fizetni, crackelni kellett. Szerintem a nyílt forráskód, és az eszme-ideológia ami létrehozta, az egyik legjobb dolog a világon. Kár, hogy sokan nem veszik a fáradságok, hogy felfedezzék.
 
Válasz írásához előbb jelentkezz be!
1. Asagrim user1...
2015.08.12. 20:00
*sokaknak túl nagy fáradtság, hogy rendesen felfedezzék
 
Válasz írásához előbb jelentkezz be!