Microsoft: új célpontokra tüzelhetnek a hibavadászok

​A Microsoft kibővítette a hibavadász kezdeményezését. Mostantól a Power Platform és a Dynamics 365 esetében is jár jutalom a sebezhetőségek felfedezőinek.
 

A Microsoft - hasonlóan más IT-vállalatokhoz - rendszeresen bővíti ki azon hibavadász programját, amelynek keretében jutalmazza a biztonsági rések felfedezőit és bejelentőit. A vállalat pontosan meghatározza, hogy mely szoftverei, szolgáltatásai esetében ad díjazást a biztonsági kutatóknak azért a munkáért, amit egy-egy biztonsági rés feltárása érdekében elvégeznek. A támadható célpontok listája a múlt héten bővült, hiszen felkerült rá a Power Platform és a Dynamics 365.
 
Mind a Dynamics 365, mind a Power Platform kapcsán felfedezett sérülékenységekért maximum 20 ezer dollár jutalom jár. Ezt az összeget az kaphatja meg, aki kritikus veszélyességűnek minősített sebezhetőségről rántja le a leplet. Ez a gyakorlatban annyit jelent, hogy a feltárt hibának jogosulatlan távoli kódfuttatásra is lehetőséget kell adnia. Amennyiben a biztonsági rés jogosultsági szint emelést vagy adatszivárgást tesz lehetővé, akkor azért 8 ezer dolláros jutalom jár.
 
A díjat azok kapják, akik a Microsoft szigorú szabályzatának megfelelően végzik a tevékenységüket, és olyan jelentést állítanak össze, aminek révén a Microsoft mérnökei reprodukálni tudják a nemkívánatos jelenségeket, és ki tudják javítani a hibákat.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    Kritikus biztonsági hibáról számolt be a Cisco az IOS XE kapcsán.

  2. 3

    A SonicWall fontos biztonsági frissítéseket adott ki az egyik VPN-megoldásához.

  3. 3

    Az IBM Db2 két biztonsági hibajavítást kapott.

  4. 4

    A Commvault egy biztonsági frissítést adott ki.

  5. 4

    Több tucat biztonsági javítás vált elérhetővé az Androidhoz.

  6. 3

    Az OpenBSD egy biztonsági hibajavítással bővült.

  7. 4

    A QRadar kapcsán 14 biztonsági hibáról számolt be az IBM.

  8. 4

    A Firefox 13 biztonsági réstől vált meg a legújabb verzióinak köszönhetően.

  9. 4

    A Thunderbird alkalmazás fontos hibajavításokkal bővült.

  10. 3

    A LibreOffice egy biztonsági hibajavítással gyarapodott.

Partnerhírek
​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

Támadást hajtott végre a Kínához köthető FamousSparrow csoport

Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.

hirdetés
Közösség