2. Hírek
  3. Biztonság

110 000 dollár "vérdíjat" kapott a Microsofttól egy biztonsági szakértő

A Microsoft idén júniusban indította el azt az ösztönző programot, mellyel arra szerette volna sarkallni a biztonsági szakértőket és esetenként akár a jóindulatú hackereket is, hogy küldjék be a Windows 8.1 és az Internet Explorer 11 előzeteseiben talált hibákat, kiskapukat és az ezeket kihasználó támadási technikákat. Így mindenki jól jár, hiszen a javítások előbb készülhetnek el és kerülhetnek ki az éles környezetbe, a rendszerüzemeltetők és a felhasználók is nyugodtabban használhatják a Microsoft szoftvereit, a vállalatnak pedig kevesebb biztonsági kockázatokból adódó incidenssel kell számolnia. A Microsoft legfeljebb 100 000 dollárt fizet azoknak, akik a Windows 8.1 előzetes tesztverziójában fedeznek fel komoly biztonsági hibákat és az azokat kihasználó módszereket; maximum 50 000 dollárt a fenti hiba elhárítására vonatkozó javaslatokért; és akár 11 000 dollárt az Internet Explorer 11 előzetes tesztverziójában felfedezett kritikus sérülékenységekért.

A vállalat bejelentette, hogy kiosztotta az első százezer dollár feletti jutalmat James Forshaw-nak, aki biztonsági szakértőként dolgozik a Context Information Security-nél. Forshaw azért kapott ekkora összeget, mert az általa beküldött leírás igen magas szintű volt, és több olyan technikát is ismertetett, amikkel a hiba kihasználható lenne. A szakember egyébként nem csak a Windows 8.1 előzetesében, hanem az Internet Explorer 11 tesztverziójában is talált biztonsági lyukakat, így azért még további 9400 dollár üti a markát.

A Microsoft a program elindításáig nem fizetett jutalmat a biztonsági szakértőknek, akik addig is számos kritikus hibát tártak fel a cég szoftvereiben. Nyár óta azonban a vállalat programjaiban található hibák számítanak a legzsírosabb falatnak, a Google jellemzően 5000 és 7500 dollár közötti összeget fizet a Chrome-ban és különböző webes alkalmazásaiban felfedezett hibákért, a Facebook minimum 500 dollárt (az elérhető maximum itt nincs meghatározva), az előbbi két cégnél jóval kisebb Mozilla pedig 3000 dollárt ad azoknak, akik vele osztják meg először a Firefoxban, Thunderbirdben és a Mozilla szolgáltatásokban megtalált hibákat.

Azóta történt

  • Hacktivity 2013. első nap

    Míg a korábbi rendezvények előadásai jobbára a technikai összefoglalók szintjén mozogtak, az idei Hacktivityn számos alkalommal előtérbe került a dolgok morális oldala is. Két részes összefoglalóban mutatjuk be, milyen volt a tizedik hackertalálkozó.

    Biztonság 4

  • Hacktivity 2013. második nap

    A második napon érezhetően kevesebben voltak, de a fél tízes kezdés mindenképpen emberbarát időpontnak minősíthető, és megfelelő volt az előző este későn fekvők számára is.

    Biztonság 2

  • A Windows 8.x hetesítése

    A Windows 8.1 a Start gombot visszahozta, de az „egerezők” közül sokan szeretnének a Windows 7-hez hasonló asztalon dolgozni. Megnéztünk, hogy külső programokkal hogyan alakíthatjuk hetessé a nyolcast.

    Szoftver 283

  • Új 0day támadás a Windows, Office és Lync ellen

    A Microsoft szerint egy eddig ismeretlen hibát kihasználva tudják támadni a három népszerű szoftver bizonyos verzióit.

    Biztonság 2

Előzmények