Milliókat költ a Microsoft a hibák kigyomlálására

​A Microsoft a hibavadász programjának keretében eddig több mint 60 millió dollárral jutalmazta a sebezhetőségek feltáróit.
 

A Microsoft 2013-ban indította útjára az első hibavadász programját azzal a céllal, hogy a Windows 8.1-et, valamint az (akkor még tesztverzió formájában elérhető) Internet Explorer 11 webböngészőt külső szakértők segítségével tudja biztonságosabbá tenni. Talán maga a vállalat sem gondolta, hogy néhány év múlva mekkora sikere lesz a kezdeményezésének.
 
A hibavadászat eleinte meglehetősen lassan kezdett beindulni. Az első években kevesebb mint 100 hibabejelentést kapott a cég, és néhány tucat szakember vett részt a programban. Aztán amikor egyre több vállalat, egyre nagyobb jutalmakkal próbálta rávenni a nagyérdeműt arra, hogy sérülékenységek után kutakodjon, és azokról etikus módon, szigorúan szabályozott módon adjon tájékoztatást, akkor a hibavadászat hirtelen nagy lendületet vett. Mi sem bizonyítja mindezt jobban, mint a Microsoft kezdeményezése, amely manapság már 17 különféle területen várja a sebezhetőségi információkat. Egyebek mellett az Azure, az Edge, a Microsoft 365, a Windows, valamint az Xbox kapcsán is. A legnagyobb összegű díj jelenleg 250 ezer dollár. Ezt az kaphatja meg, aki a Hyper-V esetében kritikus veszélyességű biztonsági hibát tár fel, és jelez a Microsoftnak.
 
A vállalat a hibavadász programja kacsán kifejtette, hogy eddig összesen 63 millió dollárt (ebből 60 milliót az utóbbi öt évben) fizetett ki a sebezhetőségek felfedezői számára. Több mint 70 országból érkeztek már bejelentések egyebek mellett profi biztonsági kutatóktól, etikus hackerektől, kutatóktól, tudósoktól és diákoktól is.
 
A legtöbb hibavadász programhoz hasonlóan, a Microsoft kezdeményezéséről is elmondható, hogy többszörösen beváltotta a hozzá fűzött reményeket, amivel nemcsak a Microsoft és a hibák feltárói jártak jól, hanem a felhasználók is. Így ugyanis lerövidült a hibák detektálásának és javításának időszükséglete, ami biztonságosabb rendszereket eredményezett. Ugyanakkor korántsem szabad hátradőlni, hiszen egy véget nem érő küzdelemről beszélünk, aminek során mindig egy lépéssel a kiberbűnözők előtt kell(ene) járni.
 
  1. 3

    A Xen egy közepes veszélyességű sérülékenységtől vált meg.

  2. 3

    A GitHub CLI egy biztonsági javítást kapott.

  3. 4

    Újabb, magas kockázatú biztonsági hibára derült fény az Apache Tomcatben.

  4. 4

    Kritikus veszélyességű hibákat javított a Sophos a tűzfaljának kapcsán.

  5. 3

    A Trend Micro Deep Security Agent for Windows egy biztonsági hibát rejt.

  6. 4

    A Google Chrome legújabb verziója négy biztonsági hibajavítással érkezett.

  7. 4

    A Fortinet kritikus veszélyességű hibáról adott tájékoztatást.

  8. 3

    Az Apache Tomcat két sebezhetőséget tartalmaz.

  9. 4

    Számos biztonsági javítás érkezett a Foxit PDF-kezelő szoftverekhez.

  10. 3

    Fél tucat biztonsági javítás érkezett a Moodle-hoz.

Partnerhírek
​Ki vigyáz az adataidra, ha te nem?

Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?

Új funkciókat kaptak az ESET otthoni védelmi szofverei

​Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.

hirdetés
Közösség