» »

Tudi Microsoft bo plačeval za najdene ranljivosti

Tudi Microsoft bo plačeval za najdene ranljivosti

ZDNet - Microsoft se pridružuje čedalje večji skupini podjetij (najbolj znana so Google, Mozilla in Facebook), ki nagrajujejo ranljivosti, ki jih uporabniki oziroma raziskovalci odkrijejo v njihovih izdelkih. Doslej so to počeli le v okviru programa BlueHat, ki je potekal kot tekmovanje, ko so razdelili tudi do četrt milijona dolarjev. Sedaj pa prihaja stalni natečaj.

Kot pojasnjujejo v Redmondu, so včasih ljudje z odkritimi ranljivostmi prihajali neposredno k njim. Sčasoma je to izzvenelo, zato želijo to početje znova obuditi. Zanimivo pa je, da bo Microsoftov program vključeval tudi beta verzije izdelkov, kar je novost. Recimo Internet Explorer 11, ki pride v beta inačici z Windows 8.1 (Blue), bo že tak primer. Microsoft pravi, da drugod raziskovalci niso motivirani, da bi razkrivali luknje v beta verzijah, saj zanje ne dobijo nič. Ker raje počakajo na končno verzijo, je posledica luknjičava končna verzija, kar je velik nesmisel. Microsoft želi to preprečiti, zato tudi nagrade za ranljivosti v beta verzijah.

Nagrade bodo precejšnje. Za največje ranljivosti bodo segale do 100.000 dolarjev, za nekoliko manjše bodo pol manjše. Luknje, ki bodo odkrite v predogledni verziji Internet Explorerja 11, bodo prinesle do 11.000 dolarjev. To so precej veliki zneski v primerjavi s konkurenti, ki ponujajo do največ nekaj tisoč dolarjev, medtem ko se na tekmovanjih, kot je Pwn2Own, delijo nagrade do 75.000 dolarjev. Kdor želi sodelovati v Microsoftovem programu, mora biti star najmanj 14 let, tako da se PayPalova blamaža ne more ponoviti.

13 komentarjev

alexa-lol ::

Majhen strošek v primerjavi z ugledom, ki ga dobijo... da jim ni vseeno za uporabnike, da si stalno prizadevajo naresti njihove izdelke bolj varne za končnega uporabnika.

black ice ::

Kakšen link kako se podati v te vode? Na splošno je ta segment na STju slabo zastopan. Se kdo ukvarja s tem, magari za hobi?

sas084 ::

Corelan ma precej dobrih tutorialov za iskanje exploitov, od slovenskih podjetji pa mislm da se s tem ukvarja ACROS Security.

jkreuztzfeld ::

--
Great minds run in great circles.

Unknown_001 ::

Pa se to gre samo za varnostne ranljivosti, al tud za probleme s sistemom, kot so sesuvanje, razni ERROR-ji, bug-i? Ker če se gre samo za prvo, pol niso nč kj dost naredil, ker v največji meri je za varnost zaslužen lahko že sam uporabnik mašine.

black ice ::

Tabela na sliki lepo razloži, še izplačilo je podano.

zeleni ::

V veliki meri je ze zasluzen uporabnik sam. Ampak podjetja, ki skrbijo za varnost, ti morajo dati moznost, da si varen.
Ce namestis protivlomna vrata na hiso, si precej varen. Ce jih uporabnik ne zaklepa, pa niso dosti boljsa kot navadna vrata.

Unknown_001 ::

zeleni je izjavil:

V veliki meri je ze zasluzen uporabnik sam. Ampak podjetja, ki skrbijo za varnost, ti morajo dati moznost, da si varen.
Ce namestis protivlomna vrata na hiso, si precej varen. Ce jih uporabnik ne zaklepa, pa niso dosti boljsa kot navadna vrata.


Da, se strinjam, sam hočem povedat le to, da bi bilo res škoda, da ne bi v ta HUNT umestil tud napake v OS-u kar bi lahko znatno povečalo zanesljivost, sicer vem, da zaradi odprtosti ne bojo mogl prit OSX-u kj dost do živega, ampak lahko pa bi poskrbeli, da bi bil čim bolj optimiziran in izpopolnjen, četudi je že zdaj stabilen.

zeleni ::

Mislis OSX po varnosti, da ne bojo mogli priti do zivega? Stabilnosti?

OSX ne izstopa ravno ne v enem ne v drugem.

Unknown_001 ::

zeleni je izjavil:

Mislis OSX po varnosti, da ne bojo mogli priti do zivega? Stabilnosti?

OSX ne izstopa ravno ne v enem ne v drugem.


Optimiziranost in stabilnost baje da hvalijo, mel sem možnost sprobat sam res je da ne morem realne ocene podat. Če je res tako kot si napisal, bi potem Windowsi lahko z odkrivanjem napak in optimizacijo potlačili OSX globoko nazaj.

zeleni ::

Jaz sem delal z obojimi in pri obojih sem videl sesutja. Glede varnosti ne morem podati ocene, ker je ne znam testirati, se pa najde na netu veliko informacij o tem.

Sicer pa ze podjetja sama pluvajo v lastne sklede, ko reklamirajo pri novih sistemih izboljsano stabilnost. Ocitno le nikjer in tako dobra, da je ne bi uspeli izboljsati na leto ali dve :P

Unknown_001 ::

Mjah, pravjo, da dobro blago se samo hvali :D

filip007 ::

Plačevanje zavor z namenom naleta, nevem zakaj sploh imamo potem zavore oz. požarni zid?
#Plejstejšon.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Prvi dan Pwn2Own 2013 zlomljeni Chrome, Firefox, IE10 in Java

Oddelek: Novice / Varnost
136149 (4056) MrStein
»

Letošnji Pwn2Own z višjimi nagradami in povratkom Googla

Oddelek: Novice / Varnost
103711 (2193) RockyS
»

VUPEN že odkril ranljivosti v Windows 8

Oddelek: Novice / Varnost
133903 (2671) ender
»

Danes izredni popravek za ranljivost v Internet Explorerju

Oddelek: Novice / Varnost
385745 (4138) techfreak :)
»

IE 6

Oddelek: Programska oprema
8893 (767) tejo

Več podobnih tem