Εμφάνιση 1-4 από 4
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.664
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Η ομάδα Microsoft Security Response Center (MSRC) ανακοίνωσε σήμερα ότι θα δρομολογήσει ένα νέο στοχευμένο Windows Bug Bounty Program (Windows Bounty Program), στην προσπάθεια εντοπισμού ευπαθειών πριν φτάσουν στη μαύρη αγορά. Η προσθήκη ενός προγράμματος Bug Bug των Windows έρχεται ως μέρος μιας συνολικής προσπάθειας της Microsoft για να βελτιώσει την ανταπόκριση και την άμυνα έναντι των τρωτών σημείων ασφαλείας.

    Αυτό το νέο πρόγραμμα Windows Bug Bounty θα βοηθήσει πολύ στον εντοπισμό και την επιδιόρθωση των τρωτών σημείων στα προϊόντα της Microsoft, με έμφαση στην απομακρυσμένη εκτέλεση κώδικα, την κλιμάκωση προνομίων και τα εγγενή ελαττώματα στο σχεδιασμό.

    Ενώ οι χρήστες θα είναι περιορισμένοι στην δυνατότητα τους να υποβάλλουν ενημερώσεις κώδικα για τα προβλήματα που εντοπίστηκαν στο πρόγραμμα Bounty των Windows, καθώς τα Windows είναι κλειστός κώδικας, οι αναφορές σφαλμάτων θα βοηθήσουν σημαντικά την Microsoft στα προϊόντα της, καθώς θα μπορέσει να χρησιμοποιήσει τις αναφορές για να ερευνήσει και να διορθώσει τα προβλήματα για τα οποία ενημερωθεί, μετά τον εντοπισμό τους.

    Η Microsoft αναδιαμορφώνει επίσης το πρόγραμμα Hyper-V Bounty για να αυξήσει σημαντικά τις μέγιστες πληρωμές του , προκειμένου να ανταγωνιστεί καλύτερα τις τιμές που εντοπίστηκαν για αυτές τις ευπάθειες στη μαύρη αγορά και να αποζημιώσει καταλληλότερα τους προγραμματιστές για την εύρεση ευπαθειών . Τα νέα προγράμματα θα έχουν μέγιστη αμοιβή τα 250.000 δολαρίων για Hyper-V exploit με απομακρυσμένη εκτέλεση κώδικα και μέγιστο ποσό 200.000 δολαρίων για κενά των Windows 10 που είναι “Novel & fundamental advancement[s] in exploitation technology that universally bypasses current mitigations”.

    Η Microsoft προτίθεται επίσης να πληρώσει το 10% της αντίστοιχης αμοιβής στο πρώτο άτομο που θα αναφέρει τυχόν σφάλματα που εντοπίζονται εσωτερικά αλλά δεν έχουν ακόμη δημοσιευθεί. Παρόλο που το ποσό είναι μικρότερο, ακόμα και η μερική πληρωμή για την αναφορά ευπάθειας μετά από την ανακάλυψη της από την Microsoft θα ενθαρρύνει τις αναφορές τρωτών σημείων.

    Πηγή : XDA-Developers

    machine translated by Google Translate

  2. #2
    Το avatar του μέλους turboirc
    turboirc Guest
    If you wish to report a security bug for Microsoft’s bug bounty program, you can email them at secure@microsoft.com
    If you have any questions about the program itself, the latest information about Microsoft’s bug bounty programs can be found at https://aka.ms/BugBounty.

    Υποθέτω ότι το μικρό ποσό που δίνει οφείλεται στο γεγονός ότι δεν περιμένει να βρεθούν πολύ σημαντικά προβλήματα.

  3. #3
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.597
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Μικρό ποσό; Πόσο ήθελες να δίνει δηλαδή; Αρκεί να δίνει πάνω από τον "ανταγωνισμό" της μαύρης αγοράς.

  4. #4
    Το avatar του μέλους turboirc
    turboirc Guest
    Είναι πολύ λίγα τα λεφτά για σοβαρά bug ασφαλείας στα Windows αν βρεθούν. Ένας που θα βρει π.χ. remote exploit θα το πουλήσει πολύ ακριβότερα στη μαύρη αγορά ειδικά τώρα με τα ransom.

    Αν και δε θυμάμαι τελευταία να βρέθηκε τίποτα σημαντικό.

Παρόμοια Θέματα

  1. Μηνύματα: 156
    Τελευταίο Μήνυμα: 15-10-17, 13:57
  2. Μηνύματα: 13
    Τελευταίο Μήνυμα: 03-05-17, 00:17
  3. Μηνύματα: 6
    Τελευταίο Μήνυμα: 15-12-16, 01:19
  4. Μηνύματα: 26
    Τελευταίο Μήνυμα: 31-10-16, 10:24

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας