Többet fizet a Microsoft a .NET biztonsági hibáiért

​A Microsoft jelentősen átalakította a .NET platformjához kapcsolódó hibavadász programját. A jutalmak is emelkedtek.
 

A Microsoft minden bizonnyal úgy látta, hogy ideje egy újabb lökést adni a .NET sérülékenységek feltárását ösztönző hibavadász programjának. Emiatt az eddigi kezdeményezését jelentősebb mértékben átalakította. Ennek köszönhetően a részvételi és jutalmazási felételek egyszerűsödtek, számos új kutatható megoldás került be a programba, és nem utolsó sorban az odaítélhető díjak mértéke is nőtt.
 
Madeline Eckert, a Microsoft illetékes programmenedzsere úgy fogalmazott, hogy a változtatásokkal arra igyekeztek reagálni, hogy az utóbbi időben a .NET esetében is komplexebb feladattá vált a sebezhetőségek feltárása és azok kihasználása.
 
A Microsoft .NET Bounty Program ezentúl az alábbi megoldások esetében fogad be sérülékenységi jelentéseket:
  • .NET and ASP.NET (támogatott verziók)
  • ASP.NET Core (támogatott verziók)
  • kapcsolódó technológiák, programnyelvek (például F#)
  • .NET and ASP.NET Core sablonok
 
A jutalmazás pedig a következőképpen alakul:
  • távoli kódfuttatásra és jogosultsági szint emelésre lehetőséget adó sebezhetőségek: 40.000 dollár
  • védelmi mechanizmusok megkerülését lehetővé tevő hibák: 30.000 dollár
  • távoli szolgáltatásmegtagadásokat elősegítő sebezhetőségek: 20.000 dollár.
 
  1. 3

    A Zabbix fejlesztői két biztonsági javítást adtak ki.

  2. 3

    A WatchGuard a Fireware OS kapcsán két biztonsági rést foltozott be.

  3. 4

    A Google ChromeOS ezúttal két biztonsági rés miatt szorul frissítésre.

  4. 4

    A Microsoft négy sebezhetőségről számolt be az Edge webböngésző kapcsán.

  5. 4

    Az IBM biztonsági frissítéssel látta el a Security SOAR-t.

  6. 3

    A Tesla Model 3 kapcsán egy biztonsági hibára derült fény.

  7. 4

    A Google kritikus frissítést adott ki a Chrome webböngészőhöz.

  8. 4

    A WatchGuard Firebox egy súlyos sérülékenységet tartalmaz.

  9. 4

    11 biztonsági hibajavítás érkezett a Firefox webböngészőhöz.

  10. 4

    A Mozilla Thunderbird frissítésével 10 biztonsági rés foltozható be.

Partnerhírek
​Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

hirdetés
Közösség