ZDNet - Microsoft se pridružuje čedalje večji skupini podjetij (najbolj znana so Google, Mozilla in Facebook), ki nagrajujejo ranljivosti, ki jih uporabniki oziroma raziskovalci odkrijejo v njihovih izdelkih. Doslej so to počeli le v okviru programa BlueHat, ki je potekal kot tekmovanje, ko so razdelili tudi do četrt milijona dolarjev. Sedaj pa prihaja stalni natečaj.
Kot pojasnjujejo v Redmondu, so včasih ljudje z odkritimi ranljivostmi prihajali neposredno k njim. Sčasoma je to izzvenelo, zato želijo to početje znova obuditi. Zanimivo pa je, da bo Microsoftov program vključeval tudi beta verzije izdelkov, kar je novost. Recimo Internet Explorer 11, ki pride v beta inačici z Windows 8.1 (Blue), bo že tak primer. Microsoft pravi, da drugod raziskovalci niso motivirani, da bi razkrivali luknje v beta verzijah, saj zanje ne dobijo nič. Ker raje počakajo na končno verzijo, je posledica luknjičava končna verzija, kar je velik nesmisel. Microsoft želi to preprečiti, zato tudi nagrade za ranljivosti v beta verzijah.
Nagrade bodo precejšnje. Za največje ranljivosti bodo segale do 100.000 dolarjev, za nekoliko manjše bodo pol manjše. Luknje, ki bodo odkrite v predogledni verziji Internet Explorerja 11, bodo prinesle do 11.000 dolarjev. To so precej veliki zneski v primerjavi s konkurenti, ki ponujajo do največ nekaj tisoč dolarjev, medtem ko se na tekmovanjih, kot je Pwn2Own, delijo nagrade do 75.000 dolarjev. Kdor želi sodelovati v Microsoftovem programu, mora biti star najmanj 14 let, tako da se PayPalova blamaža ne more ponoviti.
Novice » Varnost » Tudi Microsoft bo plačeval za najdene ranljivosti
alexa-lol ::
Majhen strošek v primerjavi z ugledom, ki ga dobijo... da jim ni vseeno za uporabnike, da si stalno prizadevajo naresti njihove izdelke bolj varne za končnega uporabnika.
black ice ::
Kakšen link kako se podati v te vode? Na splošno je ta segment na STju slabo zastopan. Se kdo ukvarja s tem, magari za hobi?
sas084 ::
Corelan ma precej dobrih tutorialov za iskanje exploitov, od slovenskih podjetji pa mislm da se s tem ukvarja ACROS Security.
Unknown_001 ::
Pa se to gre samo za varnostne ranljivosti, al tud za probleme s sistemom, kot so sesuvanje, razni ERROR-ji, bug-i? Ker če se gre samo za prvo, pol niso nč kj dost naredil, ker v največji meri je za varnost zaslužen lahko že sam uporabnik mašine.
zeleni ::
V veliki meri je ze zasluzen uporabnik sam. Ampak podjetja, ki skrbijo za varnost, ti morajo dati moznost, da si varen.
Ce namestis protivlomna vrata na hiso, si precej varen. Ce jih uporabnik ne zaklepa, pa niso dosti boljsa kot navadna vrata.
Ce namestis protivlomna vrata na hiso, si precej varen. Ce jih uporabnik ne zaklepa, pa niso dosti boljsa kot navadna vrata.
Unknown_001 ::
V veliki meri je ze zasluzen uporabnik sam. Ampak podjetja, ki skrbijo za varnost, ti morajo dati moznost, da si varen.
Ce namestis protivlomna vrata na hiso, si precej varen. Ce jih uporabnik ne zaklepa, pa niso dosti boljsa kot navadna vrata.
Da, se strinjam, sam hočem povedat le to, da bi bilo res škoda, da ne bi v ta HUNT umestil tud napake v OS-u kar bi lahko znatno povečalo zanesljivost, sicer vem, da zaradi odprtosti ne bojo mogl prit OSX-u kj dost do živega, ampak lahko pa bi poskrbeli, da bi bil čim bolj optimiziran in izpopolnjen, četudi je že zdaj stabilen.
zeleni ::
Mislis OSX po varnosti, da ne bojo mogli priti do zivega? Stabilnosti?
OSX ne izstopa ravno ne v enem ne v drugem.
OSX ne izstopa ravno ne v enem ne v drugem.
Unknown_001 ::
Mislis OSX po varnosti, da ne bojo mogli priti do zivega? Stabilnosti?
OSX ne izstopa ravno ne v enem ne v drugem.
Optimiziranost in stabilnost baje da hvalijo, mel sem možnost sprobat sam res je da ne morem realne ocene podat. Če je res tako kot si napisal, bi potem Windowsi lahko z odkrivanjem napak in optimizacijo potlačili OSX globoko nazaj.
zeleni ::
Jaz sem delal z obojimi in pri obojih sem videl sesutja. Glede varnosti ne morem podati ocene, ker je ne znam testirati, se pa najde na netu veliko informacij o tem.
Sicer pa ze podjetja sama pluvajo v lastne sklede, ko reklamirajo pri novih sistemih izboljsano stabilnost. Ocitno le nikjer in tako dobra, da je ne bi uspeli izboljsati na leto ali dve
Sicer pa ze podjetja sama pluvajo v lastne sklede, ko reklamirajo pri novih sistemih izboljsano stabilnost. Ocitno le nikjer in tako dobra, da je ne bi uspeli izboljsati na leto ali dve
filip007 ::
Plačevanje zavor z namenom naleta, nevem zakaj sploh imamo potem zavore oz. požarni zid?
Trevor Philips Industries
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Skype beta prispel v brskalnikeOddelek: Novice / Omrežja / internet | 7154 (3907) | radmannsdorf |
» | Prvi dan Pwn2Own padle vse tarčeOddelek: Novice / Varnost | 13792 (10601) | MrStein |
» | Letošnji Pwn2Own z višjimi nagradami in povratkom GooglaOddelek: Novice / Varnost | 4860 (3342) | MisterR |
» | Microsoft odpira četrt milijona dolarjev vreden natečajOddelek: Novice / Varnost | 6053 (4501) | denial |
» | Na Pwn2Own 2011 v prvih urah padla Safari in IEOddelek: Novice / Brskalniki | 13997 (10975) | ABX |