Felpörgött a microsoftos hibavadászat

​A Microsoft több mint 13 millió dollár jutalmat osztott ki azon biztonsági kutatóknak, akik különféle sebezhetőségekre hívták fel a fejlesztői figyelmét.
 

A Microsoft viszonylag régi motorosnak számít a hibavadász programok terén. Évek óta bővíti ezeket a kezdeményezéseit, és von be mind több biztonsági szakembert a sérülékenységek feltárásába. Az elmúlt egy év mindennél sikeresebbnek bizonyult: rekordösszegű kifizetést eszközölt a vállalat.
 
A cég jelentése szerint nem kevesebb mint 13,7 millió dollárt adott azon fehérkalapos szakemberek számára, akik megfelelő hibabejelentéseket tettek, és korábban nem ismert sebezhetőségekre hívták fel a figyelmet. (Érdekesség, hogy a megelőző évben a jutalom összeértéke még "csak" 4,4 millió dollár volt.)
 
A microsoftos hibavadászat felpörgése egyebek mellett annak is köszönhető, hogy a vállalat az elmúlt 12 hónapban több új programot is indított. Ezek a következők voltak:
  • Xbox Guard Bounty Program
  • Microsoft Dynamics 365 Bounty Program
  • Azure Security Lab Guard Bounty Program
  • Microsoft Edge on Chromium Bounty Program
  • Election Guard Bounty Program
 
A fentiek közül a legnagyobb hírverést az Xboxon történő hibavadászat kapta, amelynek keretében a legmagasabb összegű jutalom 20 ezer dollár. Ez azonban korántsem a legnagyobb díj, hiszen a szintén nemrégen indított Azure Sphere IoT program keretében a legsúlyosabb sebehetőségek bejelentői akár 100 ezer dollárral is gazdagodhatnak.
Vélemények
 
  1. 3

    Az Oracle VirtualBoxhoz hét biztonsági hibajavítás vált elérhetővé.

  2. 4

    Az Adobe kritikus veszélyességű hibákat javított az Adobe Illustrator szoftverében.

  3. 1

    A Rozena.XM trójai kártékony programokkal halmozza el a fertőzött számítógépeket.

 
Partnerhírek
Androidon terjedő kémprogramot fedeztek fel az ESET kutatói

Egy androidos kémprogram új verzióját kezdték vizsgálni az ESET kutatói, amely mögött az APT-C-23 nevű, 2017 óta főként a Közel-Keleten aktív, hírhedten veszélyes bűnözői csoport áll.

​Az ESET egy globális művelet keretében harcol a Trickbot ellen

Az ESET kutatói is részt vesznek abban a globális összefogásban, amelynek célja a Trickbot megállítása, amely 2016-os működése óta több mint egymillió számítógépet fertőzött meg.

hirdetés
Közösség