Dustin Childs a Microsoft Security Response Center (MSRC) blogon jelentette be az általuk indított három biztonsági hiba jutalom programot.
A programleírás szerint a Microsoft mostantól közvetlenül, készpénzzel jutalmazza a hozzá bejelentett sebezhetőségek és (hiba)kihasználási technikák leírásait.
2013. június 26-án három program indul:
- Mitigation Bypass Bounty - max. 100 ezer dollár jutalom a teljes újnak számító, a legfrissebb operációs rendszerük védelmi mechanizmusaival (Windows 8.1 Preview) kapcsolatos hibakihasználási technikák bejelentéséért
- BlueHat Bonus for Defense - plusz max. 50 ezer dollár jutalom azokért az új védelmi ötletekért, amelyek segítenek megakadályozni a fent említett bugok jövőbeli kihasználását
- Internet Explorer 11 Preview Bug Bounty - ahogy az a nevéből is látszik, a legfrissebb Windowson (Windows 8.1 Preview) futó Internet Explorer 11 Preview verziót érintő kritikus biztonsági hibák bejelentése után fizet a vállalat jutalmat e program keretében. A jutalom maximális összege 11 ezer dollár.
Részletek a Microsoft Security Bounty Programs
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Vajon az ilyen eseteket meg tudják előzni ezzel a lépéssel?
- A hozzászóláshoz be kell jelentkezni
BlueHat :)
-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
rand() a lelke mindennek! :)
- A hozzászóláshoz be kell jelentkezni
Lehet azért nem fizettek mert tudták annyira bugosak a programjaik, hogy csődbe mentek volna ha minden hibát megtalálónak fizetnek?
- A hozzászóláshoz be kell jelentkezni
És most? Már úgyis mindegy?
- A hozzászóláshoz be kell jelentkezni
Ahogy alakulnak az m$ dolgai most már valóban mindegy nekik.
- A hozzászóláshoz be kell jelentkezni
Hogyne, szinte már csőd közelben vannak.
- A hozzászóláshoz be kell jelentkezni
mutass mar olyan programot, amiben nincs bug
--
NetBSD - Simplicity is prerequisite for reliability
- A hozzászóláshoz be kell jelentkezni
#include <stdio.h>
int main()
{
printf("Hello World\n");
return 0;
}
Megfelel? :)
--
The programmers of tomorrow are the wizards of the future. You know, you're going to look like you have magic powers compared to everybody else. -Gabe Newell
- A hozzászóláshoz be kell jelentkezni
Az attól függ. Ha én két szám összeadására alkalmas programot rendelek meg, akkor ez a kód hibás :-)
Fuszenecker_Róbert
- A hozzászóláshoz be kell jelentkezni
Viccnek szántad, de több (vélelmezhető) hiba is van benne.
Először is, a main() paraméterlistája nem szabványos.
Másodszor, a program exit status-a nem tükrözi, hogy az stdout-ra írás sikeres volt-e. Ez a printf() visszatérési értékéből nem feltétlenül látszik, pl. ha az stdout fully buffered, akkor az alantas write() a main() elhagyásáig nem feltétlenül kerül meghívásra.
#include <stdio.h>
#include <stdlib.h>
int
main(void)
{
return 0 > printf("Hello World\n") || EOF == fflush(stdout)
? EXIT_FAILURE : EXIT_SUCCESS;
}
./a.out >> /dev/full; printf %u\\n $?
- A hozzászóláshoz be kell jelentkezni
Ebbol a hozzaallasbol is latszik, hogy nincs olyan hogy white hat hacker max pepita
- A hozzászóláshoz be kell jelentkezni
A cégünknél a menedzsment állandó problémája, és folyton felmerülő kérdés, mivel lehet motiválni az embereket? És mi mindig elmondjuk, hogy pénzzel. :)
--
"Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live." John F. Woods
Get dropbox account now!
- A hozzászóláshoz be kell jelentkezni
Ez nem motivacios trening. Egyszeruen megveszik az exploitokat, nehogy mas kapja meg hamarabb.
- A hozzászóláshoz be kell jelentkezni
http://www.youtube.com/watch?v=u6XAPnuFjJc
Oszinten azt gondolom, hogy aki penzert csinalja, az masfelszereseert eladja az alvilagnak is, plane ha szorult helyzetbe kerul. Onnan meg nincs megallas...
- A hozzászóláshoz be kell jelentkezni
A video tok regi, parszor mar tovabbadtam en is.
Aki penzert csinalja, az el fogja adni. A Microsoft beszallt egy arazassal, kiderul, ki hajlando fizetni tobbet a hibaert: az alvilag vagy az MS. Tudod, haszon/koltseg.
- A hozzászóláshoz be kell jelentkezni
http://index.hu/tech/2013/06/22/a_microsoft_megprobalta_megvenni_a_noki…
----
"Kb. egy hónapja elkezdtem írni egy Coelho-emulátort, ami kattintásra generál random Coelho-kompatibilis tartalmat."
Instant Coelho
- A hozzászóláshoz be kell jelentkezni
LOL
Akkor most pontosan ki is fizet érte?
http://hup.hu/cikkek/20130615/szoftvereiben_talalhato_sebezhetosegek_re…
És pontosan kinek is segít az aki ilyen módon 'jelenti' a talált hibákat?
--
zrubi.hu
- A hozzászóláshoz be kell jelentkezni