» »

Microsoft povečuje nagrade za odkrite hrošče

Microsoft povečuje nagrade za odkrite hrošče

Slo-Tech - Microsoft, ki ima že sedaj enega večjih in radodarnejših programov za nagrajevanje odkritih in prijavljenih hroščev, povečuje nagradni sklad. Lani so iz tega naslova izplačali več kot dva milijona dolarjev, sedaj pa povečujejo nagrade in pospešujejo izplačila.

Od letos bodo v okviru programa Windows Insider Preview nagrade znašale do 50.000 dolarjev, medtem ko so bile doslej omejene na 15.000 dolarjev. Podobno velja za Microsoft Cloud Bounty, kjer bo namesto 15.000 odslej moč dobiti 20.000 dolarjev. Razširili so tudi seznam izdelkov, ki so vključeni v program.

Druga novost so izplačila za interno že poznane ranljivosti. Doslej je veljalo, da znaša izplačilo le 10 odstotkov razpisane nagrade, če je bila prijavljena ranljivost Microsoftu že interno poznana. Odslej bodo tudi take prijave dobile celotno nagrade. Ostaja pa omejitev, da se nagrajuje le prva prijava ranljivosti. Na koncu Microsoft obljublja še, da bodo izplačila hitrejša, dodali pa so tudi nekaj novih možnosti, med katerimi je celo bitcoin.

Podobne programe nagrajevanja imajo tudi druga podjetja, denimo Facebook, Google, Apple ter celo Pentagon. Namenjeni so belim hekerjem, ki odkrite ranljivosti odgovorno razkrijejo proizvajalcu. Podjetja, ki se ukvarjajo z zbiranjem in prodajo teh ranljivosti, pogosto ponujajo bistveno višje zneske. Zerodium nudi tudi do milijon dolarjev za posamezne zaželene luknje.

2 komentarja

carota ::

belim hekerjem
- če že pravajamo, bi bilo pravilneje "beloklobučnim hekerjem" (white hat).

filip007 ::

Zame so vi isti.

Prevajalna napaka v Win7, je še vedno tam ko piše MIrovanje, ko ugašaš sistem.
Trevor Philips Industries


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ranljivosti v Linuxu za pol milijona dolarjev, v iOS za poldrugi milijon

Oddelek: Novice / Varnost
63516 (2692) wechta
»

Kako je Uber izplačal 100.000 dolarjev odkupnine

Oddelek: Novice / Ostale najave
76267 (5229) mulc007
»

Applov lov na luknje ne deluje

Oddelek: Novice / Varnost
53752 (3020) MIHAc27
»

Tudi Microsoft bo plačeval za najdene ranljivosti

Oddelek: Novice / Varnost
134771 (3425) filip007
»

Facebook širi program nagrajevanja odkritih ranljivosti

Oddelek: Novice / Varnost
53665 (2724) Jst

Več podobnih tem