X
دعوت به همکاری - گوینده
انتشارات و موسسه فرهنگی نوین پندار از علاقه مندان به گویندگی دعوت به همکاری مینماید. جهت کسب اطلاعات بیشتر به صفحه همکاری با ما مراجعه نمایید.
:: :: :: :: :: اطلاعیه :: :: :: :: ::
 
 
 
width: px
height: px

باگهای امنیتی مایکروسافت را پیدا کنید؛ 100000 دلار جایزه بگیرید!

15:11   |   يكشنبه 2 تیر ماه 92   |   تعداد بازدید : 2646
باگهای امنیتی مایکروسافت را پیدا کنید؛ 100000 دلار جایزه بگیرید!,مایکروسافت ،bug bounty،Ross Barrett،باگ امنیتی ،100000 دلار جایزه،Rapid7،Amol Sarwate،Qualys ،گوگل،google ،
مایکروسافت ،bug bounty،Ross Barrett،باگ امنیتی ،100000 دلار جایزه،Rapid7،Amol Sarwate،Qualys ،گوگل،google ،


برای سال‌ها، مایکروسافت از ارائه‌ی پاداش مالی به محققانی که نقص‌های امنیتی نرم‌افزارهای این شرکت را اطلاع می‌دادند ، امتناع می‌کرد.
 اما مدتی است که این غول دنیای صنعت ، استراتژی خود را تغییر داده ،تصمیم گرفته که به برنامه‌ی "1  bug bounty" پیوسته و پاداش‌های مالی بیشتری را نسبت به رقبای خود، ارائه نماید. بطوریکه این شرکت به تازگی اعلام کرده که قصد دارد محققانی که موفق به کشف آسیب‌پذیری های نسخه‌ی پیش‌نمایش ویندوز 8.1 شوند را با پرداخت پاداش مالی تا 100000 دلار تشویق نماید.
گفته‌شده که مبلغ کل پاداش به فردی تعلق خواهد گرفت که موفق به ارائه‌ی طرحی خلاقانه، معقول، قابل‌اعتماد و تأثیرگذار برای این سیستم‌عامل جدید ویندوز شود.

آیا رقابت عادلانه است؟
به گفته‌ی راس بارت (Ross Barrett) مدیر ارشد مهندسی امنیت Rapid7:"وظیفه‌ی مایکروسافت است که بتواند شرکت‌کنندگان  این برنامه را متقاعد کند که رقابت کاملاً منصفانه برگزار خواهد شد. اغلب مردم به آن‌ها اعتماد ندارند. ممکن است مایکروسافت تکنیکهای کاربران را خوب و نه خلاقانه ارزیابی کرده و از ارائه‌ی پاداش به آن‌ها خودداری نماید. این مسئله شاید دور از واقعیت باشد اما تجربه‌ی گذشته نشان می‌دهد که احتمال هر چیزی وجود دارد."
 او می‌گوید : " اگر من بجای مایکروسافت بودم مطمئن می‌شدم که کسی در این بین مبلغ 100000 دلار را دریافت خواهد کرد. "
آمل سارویت (Amol Sarwate) کارشناس آزمایشگاه‌های امنیتی Qualys معتقد است :" این مسئله درباره‌ی اقتصاد هم هست، چرا که 100000 دلار مبلغ بسیار بالایی است و البته در کشورهایی با اقتصاد ضعیف قابل‌توجه تر خواهد بود. علاوه بر این، پذیرفتن این برنامه از خطرات مشکلات حاصله از نقض قوانین خواهد کاست."
 
برنامه‌های Bounty موفق
برنامه‌های bounty از زمان شروع در سال 2005 تا به امروز بسیار موفق عمل کرده و توسط شرکت‌های بسیاری مورد استفاده قرار گرفته است . به عنوان مثال شرکت گوگل (google) از سال 2010 هشتصدهزار دلار پاداش مالی به محققان پرداخت کرده است. بیشتر این محققان از دریافت پاداش‌های مالی بسیار خوشنود هستند، چرا که به رسمیت شناختن آن‌ها برایشان بسیار ارزشمند است  و برای بسیاری از آن‌ها این جایزه‌ی واقعی خواهد بود .
 با این حال اغلب آن‌ها علاقه‌ای به انجام روتین‌های اداری و  انتظارهای چندماهه برای دریافت پاداش را ندارند و در مقابل ترجیح می‌دهند با فرستادن این آسیب‌پذیری ها به سایت های عمومی پاداش خود را دریافت نمایند هرچند  این امر موجب می‌شود تا یافته‌های آن‌ها توسط مجرمان سایبری مورد سوءاستفاده قرار بگیرد و دقیقاً به همین علت است که مقامات مایکروسافت امیدوارند تا بتوانند این افراد را جذب کنند ، زیرا بسیاری از آن‌ها تمایلی به سو استفاده مطبوعات از یافته‌هایشان را ندارند.
با وجود این، باید دید مایکروسافت در این راه تا چه حد موفق خواهد بود؟!


1- پاداشی مالی که برای یافتن یا گزارش یک باگ در محصولی نرم افزاری ارائه می شود


:: تبلیغات



NP Antivirus Collection 2016 - V15

سایر خبرهای این گروه ...
 
بحث ها و نظرها
0
نظر
برای شرکت در بحث و تبادل نظر در سایت Login نموده، یا ثبت نام کنید.


:: تبلیغات
آموزش جامع کسب مهارتهای هفتگانه ICDL 2016
NP Antivirus Collection 2016 - V15



 
 
تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.
Copyright © 1998 - 2016 NovinPendar Co. Ltd. All rights reserved.