Microsoft: új célpontokra tüzelhetnek a hibavadászok
A Microsoft kibővítette a hibavadász kezdeményezését. Mostantól a Power Platform és a Dynamics 365 esetében is jár jutalom a sebezhetőségek felfedezőinek.
A Microsoft - hasonlóan más IT-vállalatokhoz - rendszeresen bővíti ki azon hibavadász programját, amelynek keretében jutalmazza a biztonsági rések felfedezőit és bejelentőit. A vállalat pontosan meghatározza, hogy mely szoftverei, szolgáltatásai esetében ad díjazást a biztonsági kutatóknak azért a munkáért, amit egy-egy biztonsági rés feltárása érdekében elvégeznek. A támadható célpontok listája a múlt héten bővült, hiszen felkerült rá a Power Platform és a Dynamics 365.
Mind a Dynamics 365, mind a Power Platform kapcsán felfedezett sérülékenységekért maximum 20 ezer dollár jutalom jár. Ezt az összeget az kaphatja meg, aki kritikus veszélyességűnek minősített sebezhetőségről rántja le a leplet. Ez a gyakorlatban annyit jelent, hogy a feltárt hibának jogosulatlan távoli kódfuttatásra is lehetőséget kell adnia. Amennyiben a biztonsági rés jogosultsági szint emelést vagy adatszivárgást tesz lehetővé, akkor azért 8 ezer dolláros jutalom jár.
A díjat azok kapják, akik a Microsoft szigorú szabályzatának megfelelően végzik a tevékenységüket, és olyan jelentést állítanak össze, aminek révén a Microsoft mérnökei reprodukálni tudják a nemkívánatos jelenségeket, és ki tudják javítani a hibákat.
Prémium előfizetéssel!
-
Kritikus biztonsági hibáról számolt be a Cisco az IOS XE kapcsán.
-
A SonicWall fontos biztonsági frissítéseket adott ki az egyik VPN-megoldásához.
-
Az IBM Db2 két biztonsági hibajavítást kapott.
-
A Commvault egy biztonsági frissítést adott ki.
-
Több tucat biztonsági javítás vált elérhetővé az Androidhoz.
-
Az OpenBSD egy biztonsági hibajavítással bővült.
-
A QRadar kapcsán 14 biztonsági hibáról számolt be az IBM.
-
A Firefox 13 biztonsági réstől vált meg a legújabb verzióinak köszönhetően.
-
A Thunderbird alkalmazás fontos hibajavításokkal bővült.
-
A LibreOffice egy biztonsági hibajavítással gyarapodott.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat