Microsoft maksaa hakkereille 30 000 dollaria jopa löytääksesi virheitä uudessa Edge-selaimessa

5 syytä aloittaa virhepohjainen ohjelma Miksi kutsua ihmisiä tutkimaan koodiasi ja yrittämään löytää puutteita? Tässä on viisi hyvää syytä.

Microsoft julkaisi tiistaina Chromium-pohjaisen Edge-selaimensa virallisen beetaversion, joka avaa sen kaikille koneille, joissa on Windows 10, 7, 8 / 8.1 ja / tai macOS. Selaimen parantamiseksi ja sen suojaamiseksi turvallisuusvirheistä yritys ilmoitti myös Microsoft Edge Insider Bounty -ohjelman käynnistämisestä. Se toivotti tutkijoita ja eettisiä hakkereita etsimään ja paljastamaan selaimen löytämiä merkittäviä haavoittuvuuksia palkkiona jopa 30 000 dollaria tietyistä Dev- ja Beta-kanavien haavoittuvuuksista.

Lisätietoja kyberturvallisuudesta

  • Kyberturvallisuus vuonna 2020: Kahdeksan pelottavaa ennustetta
  • Vuosikymmenen 10 tärkeintä kyberhyökkäystä
  • Kuinka tulla kyberturvallisuusprosessiksi: Huijarilehti
  • Kuuluisa mies Frank Abagnale: Rikos on tänään 4000 kertaa helpompaa

Organisaatiot, kuten Microsoft, HP, Dropbox, Google ja Yhdysvaltain ilmavoimat, ovat viime vuosina suorittaneet vikapohjaisia ​​ohjelmia, jotka ovat yrittäneet löytää haavoittuvuuksia ennen pahantahtoisia hakkereita. Nämä ohjelmat tarjoavat tutkijoille myös mahdollisuuden hioa tunkeutumisen testaustaitoja ja ansaita ylimääräistä rahaa.

10 temppua ja hakkerointia Windows 10: n mukauttamiseen (ilmainen PDF) (TechRepublic)

Microsoft Edge Insider Bounty -ohjelma täydentää Chromen haavoittuvuuspalkkio-ohjelmaa, joten kaikilla Edgellä toistuvilla, mutta ei Chromella toistuvilla haavoittuvuuksilla tarkistetaan palkkioiden kelpoisuus vakavuuden, vaikutuksen ja raportin laadun perusteella Microsoftin tiistaina päivätyn blogiviestin mukaan.

Raportit kelvollisista haavoittuvuuksista, jotka vaikuttavat seuraavaan Microsoft Edgen versioon, saavat 2X-bonuksen kerroimen Microsoft Security Response Center -tutkijoiden tunnistusohjelmaan, viesti totesi.

Jotta haavoittuvuuksia voidaan käyttää palkkio-ohjelmaan, heikkouksien on toistettava Windowsin uusimmassa täydellisesti patched-versiossa, mukaan lukien Windows 10, Windows 7 SP1 tai Windows 8.1 tai MacOS (Windows Insider Preview -sovellusta ei tarvita). Ohjelma palkitsee tutkijat työstään arvioinnin ja lisääntymisen suorittamisen jälkeen postin mukaan.

Kriittiset ja tärkeät Microsoft Edge Beta- ja Dev-kanavien haavoittuvuudet antavat tutkijoille nettovaraa jopa 30 000 dollaria. Kriittiset etäkoodin suorittamiseen ja suunnitteluongelmiin liittyvät ongelmat Microsoft Edgessä Windows Insider Preview Slow -renkaassa ansaitsevat sinulle jopa 15 000 dollaria postituksen mukaan.

"Olemme innostuneita laajentamaan palkkio-ohjelmiamme tänään sisällyttämään seuraava Microsoft Edge -versio ja jatkamaan kasvuamme ja vahvistamaan kumppanuuttamme turvallisuustutkimusyhteisön kanssa", kirjoitti Microsoft Security Response Centerin vanhempi ohjelmapäällikkö Jarek Stanley lähettää.

Katso lisätietoja Top 5: Syistä, miksi tarvitset virherahoitusohjelmaa TechRepublicissa.

Kyberturvallisuuden sisäpiirilehti

Vahvista organisaatiosi tietoturvamekanismeja pitämällä ajan tasalla viimeisimmät tietoturvatiedotteet, ratkaisut ja parhaat käytännöt. Toimitetaan tiistaisin ja torstaisin

Rekisteröidy tänään

Katso myös

  • Kuinka tulla kyberturvallisuusprofiiliksi: Huijarilehti (TechRepublic)

  • 10 vaarallista sovellusheikkoutta, joita on syytä varoa (TechRepublic lataa)

  • Windows 10 -turvallisuus: Opas yritysjohtajille (TechRepublic Premium)

  • Verkkoturva 101: Vinkkejä yksityisyyden suojaamiseksi hakkereilta ja vakoojilta (ZDNet)

  • Vuoden 2019 parhaat salasanan hallinta (CNET)

  • Kyberturvallisuus ja kybersota: Lisää luettavaa kattavuutta (TechRepublic on Flipboard)

Kuva: iStockphoto / ArtHead-

© Copyright 2020 | mobilegn.com