Többet fizet a Microsoft a .NET biztonsági hibáiért
A Microsoft jelentősen átalakította a .NET platformjához kapcsolódó hibavadász programját. A jutalmak is emelkedtek.
A Microsoft minden bizonnyal úgy látta, hogy ideje egy újabb lökést adni a .NET sérülékenységek feltárását ösztönző hibavadász programjának. Emiatt az eddigi kezdeményezését jelentősebb mértékben átalakította. Ennek köszönhetően a részvételi és jutalmazási felételek egyszerűsödtek, számos új kutatható megoldás került be a programba, és nem utolsó sorban az odaítélhető díjak mértéke is nőtt.
Madeline Eckert, a Microsoft illetékes programmenedzsere úgy fogalmazott, hogy a változtatásokkal arra igyekeztek reagálni, hogy az utóbbi időben a .NET esetében is komplexebb feladattá vált a sebezhetőségek feltárása és azok kihasználása.
A Microsoft .NET Bounty Program ezentúl az alábbi megoldások esetében fogad be sérülékenységi jelentéseket:
- .NET and ASP.NET (támogatott verziók)
- ASP.NET Core (támogatott verziók)
- kapcsolódó technológiák, programnyelvek (például F#)
- .NET and ASP.NET Core sablonok
A jutalmazás pedig a következőképpen alakul:
- távoli kódfuttatásra és jogosultsági szint emelésre lehetőséget adó sebezhetőségek: 40.000 dollár
- védelmi mechanizmusok megkerülését lehetővé tevő hibák: 30.000 dollár
- távoli szolgáltatásmegtagadásokat elősegítő sebezhetőségek: 20.000 dollár.
-
A Zabbix fejlesztői két biztonsági javítást adtak ki.
-
A WatchGuard a Fireware OS kapcsán két biztonsági rést foltozott be.
-
A Google ChromeOS ezúttal két biztonsági rés miatt szorul frissítésre.
-
A Microsoft négy sebezhetőségről számolt be az Edge webböngésző kapcsán.
-
Az IBM biztonsági frissítéssel látta el a Security SOAR-t.
-
A Tesla Model 3 kapcsán egy biztonsági hibára derült fény.
-
A Google kritikus frissítést adott ki a Chrome webböngészőhöz.
-
A WatchGuard Firebox egy súlyos sérülékenységet tartalmaz.
-
11 biztonsági hibajavítás érkezett a Firefox webböngészőhöz.
-
A Mozilla Thunderbird frissítésével 10 biztonsági rés foltozható be.
Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.
Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat