Odpowiedz

[News] Microsoft zapłaci nawet 100 tysięcy dolarów za zgłoszenie dziury w Windows

 
Portator
Redaktor

Liczba postów: 10.980
Post: #1

Microsoft zapłaci nawet 100 tysięcy dolarów za zgłoszenie dziury w Windows


Ostatnia konferencja Black Hat, jaka miała miejsce w Stanach Zjednoczonych to nie tylko nieco ostrzeżeń dla użytkowników iOS, ale także dobre informacje z Microsoftu: firma postanowiła zwiększyć kwoty wynagrodzeń wypłacanych w ramach programu Bug Bounty i zgłaszanie błędów bezpieczeństwa w jej oprogramowaniu. Zdolni programiści mogą zarobić naprawdę sporo.

Podobnie do innych firm, także Microsoft prowadzi kilka programów, w ramach których wynagradza tzw. białe kapelusze, czyli hakerów działających legalnie i zgłaszających znalezione błędy. Zyskują na tym w zasadzie wszyscy: korporacja, bo ktoś inny pomaga w wyszukiwaniu błędów w jej oprogramowaniu, klienci, którzy szybciej otrzymują poprawki bezpieczeństwa, a także odkrywcy, którzy zgarniają nagrody finansowe. Obecnie za zgłoszenie można otrzymać nawet 100 tysięcy dolarów, nie brakuje natomiast miejsc, które można badać.
Microsoft zapłaci nawet 100 tysięcy dolarów za zgłoszenie dziury w Windows
Obecnie aktywne są trzy programy. Pierwszy to Online Services Bug Bounty, w którym Microsoft zbiera zgłoszenia dotyczące usług webowych i serwerowych tej firmy, jak choćby Office 365 i Microsoft Azure. Minimalna nagroda za zakwalifikowane zgłoszenie to 500 dolarów, maksymalna 15 tysięcy dolarów. Drugi program o nazwie Mitigation Bypass Bounty dotyczy możliwości omijania mechanizmów zabezpieczających dostępnych w systemie (np. DEP, ASLR, SEHOP). Tutaj śmiałek można już otrzymać aż 100 tysięcy dolarów. Podobne kwoty są wypłacane w ramach programu Bounty for Defense, który również jest związany z wbudowanymi w system zabezpieczeniami. Do niedawna maksymalna kwota wynagrodzenia wynosiła 50 tysięcy dolarów.

Warto dodać, że 22 lipca zakończony został program zgłaszania luk bezpieczeństwa w przeglądarce Microsoft Edge – firma prowadziła go tylko przez trzy miesiące i wypłacała maksymalnie 15 tysięcy dolarów za znalezienie krytycznych i istotnych podatności. Dlaczego zdecydowano się na zrezygnowanie z tego programu, tego dokładnie nie wiadomo. Konkurencja w postaci Google, czy nawet znaczniej mniej zasobnej w finanse Mozilli wciąż oferuje wynagrodzenia i tym samym może znacznie szybciej łatać swoje oprogramowanie.

Za: dobreprogramy.pl

[Obrazek: 2089620800_1406976151.png]
Windows ❼ Forum

08.08.2015 05:06

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Odpowiedz

Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
News Oracle ma zapłacić Hewlett Packard Enterprise aż 3 mld dolarów odszkodowania Portator 0 1.278 02.07.2016 05:22
Ostatni post: Portator
News Amerykanka otrzymała 10 tys. dolarów rekompensaty za problemy z samoczynną instalacją Portator 0 1.260 28.06.2016 05:22
Ostatni post: Portator
News Reklamy z Facebooka zobaczą nawet ci, którzy nie mają tam konta Portator 0 985 28.05.2016 05:04
Ostatni post: Portator
News Nowy tryb oszczędzania energii w Operze: nawet 50% dłużej na jednym ładowaniu Portator 1 1.018 13.05.2016 10:26
Ostatni post: izaw
News Amazon chce mieć własnego YouTube'a: co miesiąc rozda twórcom milion dolarów Portator 0 891 11.05.2016 04:17
Ostatni post: Portator
News Apple odzyskało miliony dolarów dzięki recyclingowi materiałów ze starych iPhone'ów Portator 0 804 19.04.2016 05:20
Ostatni post: Portator
« Starszy wątek | Nowszy wątek »

Temat został oceniony na 0 w skali 1-5 gwiazdek.
Zebrano 1 głosów.