مایکروسافت جایزه یافتن باگ در سرویس‌ هایش را دو برابر کرد

 

 

مایکروسافت برای پاسخ به این چالش، جایزه‌ی پیدا کردن باگ یا Bug Bounty خود را دو برابر کرده و آن را به ۳۰ هزار دلار رسانده است. این جایزه در مدت محدود سه‌ماهه از ابتدای ماه مارس تا پایان ماه می در نظر گرفته شده است و به محققان امنیتی که بتوانند باگ‌های مشخصی در سرویس‌های مایکروسافت پیدا کنند، اهدا خواهد شد.

البته اگر این شرکت برای یافتن باگ‌ها از محققان استخدام‌شده استفاده کند، زمان تصمیم‌گیری و مقابله با آن‌ها را در اختیار خواهد داشت و قبل از افشای عمومی می‌تواند باگ‌ها را برطرف کند. اما با انجام روند جدید، مایکروسافت تحت فشار بازه‌ی زمانی سه‌ماهه قرار خواهد داشت که محققان مستقل به‌طور حتم پس از این زمان، باگ‌ها را به‌صورت عمومی منتشر خواهند کرد.

برخی از سرویس‌های مورد آزمایش در این طرح عبارتند از:

portal.office.com
outlook.office365.com
outlook.office.com
outlook.com

مجموع این دامین‌ها به ۱۸ عدد می‌رسد و علاوه بر آن‌ها، ۳۷ نقطه‌ی تحقیقاتی دیگر نیز در این لیست قرار دارند.

مایکروسافت از محققان انتظار دارد که به دنبال باگ‌های به‌خصوصی باشند:

اسکریپت‌های بین سایتی یا Cross Site Scripting ا(XSS)
جعل درخواست‌ها بین سایت‌ها یا Cross Site Request Forgery ا(CSRF)
دست‌کاری بدون اجازه‌ی اطلاعات در سرویس‌های چندکاربره
منابع ناامن برای دسترسی به اشیاء
آسیب‌پذیری تأیید هویت
آسیب‌پذیری تزریق بدافزار
اجرای کد در سمت سرور
افزایش سطح دسترسی
پیکربندی اشتباه در سطوح امنیتی (که بدون دخالت کاربر ایجاد شده باشند)

اگرچه ۳۰ هزار دلار جایزه‌ای باارزش است؛ اما محققان می‌توانند با فروش اطلاعات باگ‌ها در دارک وب، درآمد بسیار بیشتری کسب کنند. طبق گزارش‌های منتشرشده، محققان می‌توانند باگ‌ها را در روز عرضه‌ی سرویس تا ۲۰۰ هزار دلار به فروش برسانند. علاوه بر این، آن‌ها می‌توانند باگ‌ها را توسعه بدهند و به‌عنوان بخشی از یک پلتفرم بدافزاری به قیمت‌ بسیار بیشتر بفروشند. البته تمامی این اقدامات کاملا غیرقانونی هستند و مجازات‌های سنگینی در پی دارند.

 

منبع: akharinkhabar

 

  • مطلب چه طور بود؟ سوالی در این باره دارید؟ در بخش نظرات مطرح نمایید.

خدمات طراحی سایت
مقالات طراحی وب سایت
اخبار کارناوب
نظر سنجی

به نظر شما به جز محتوای خوب چه چیزی بیشتر باعث می شود کاربران دوباره به سایت برگرند؟(12رای )


نمایش نتیجه ها




پروژه های در حال انجام

طراحی سایت گروه رویش

(25%)


طراحی سایت خرید فروش خودرو

(25%)


سئوی سایت بانه کالا

(50%)


طراحی اپلیکیشن دالینو

(55%)


سئوی سایت آناهید

(60%)


طراحی سایت فروشگاه سازه

(60%)


اپلیکیشن IOS کارناوب

(80%)


اپلیکیشن اندروید تولید ایرانی

(90%)


فروشگاه و اپلیکیشن هپی مپی

(90%)


بـاغ ویـلای پرند

(95%)