Új hozzászólás Aktív témák
-
Én a Microsoft helyében rákölteném azt a 90 ezret, jó alaposan tanulmányoznám, majd javítanám a dolgot. Igazán aprópénz ez nekik és nagy presztízsveszteségtől mentheti meg őket.
-
Csak a piactól függ, ha megveszi majd más ezen az áron, akkor rosszul árazta be az MS a bugreportok árait. Most így hirtelen nem látom, hogy ez melyik kategóriába esik, de a 4. kategória fizet 100ezer dollárt is, egy zero day vulnerability pedig szerintem kimeríti a "Bounty for Defense" által leírtakat. Szóval próbálkozhatna akár közvetlenül náluk is.
-
mikung
aktív tag
"A vásárló a teljes forrást megkapja, beleértve a sebezhetőséget bemutató demót, illetve magát a támadáshoz szükséges kódot, illetve ingyenes frissítési opciót azokra az esetekre, ha valamiért bizonyos buildeken mégsem működne. Ezen felül jár a részletes dokumentáció, illetve akár konzultáció is, igény szerint pedig konkrét, úgynevezett kulcsrakész megoldást is lehet kérni."
Ha a m$ csak negyed ennyi energiát ölne a termékeibe ...