ابتکار جالب مایکروسافت به یابندگان باگ نرم افزارهایش

مایکروسافت سال گذشته به یابندگان باگ میلیون‌ها دلار اهدا کرد

مایکروسافت طی سال ۲۰۱۸، دو میلیون دلار به‌عنوان جایزه یافتن باگ یا Bug Bounty در محصولاتش به محققان امنیتی پرداخت کرده است.

مایکروسافت سال گذشته طی برنامه‌ی باگ بانتی یا اختصاص جایزه برای افرادی که باگ محصولات مایکروسافت را پیدا می‌کنند، درحدود ۲ میلیون دلار به محققان امنیتی که در محصولات این شرکت باگ امنیتی پیدا کرده بودند، در قالب جایزه پرداخت کرد.

به‌نظر می‌رسد مایکروسافت درنظر دارد این برنامه را طی سال جاری به‌صورت گسترده‌تری دنبال کند تا انجمن‌ها و موسسات پژوهشی در حوزه‌ی امنیت رغبت بیشتری برای مشارکت در این برنامه‌ی مایکروسافت داشته باشند.

علاقمندان و متخصصان امنیتی می‌توانند با پیدا کردن باگ در سرویس‌های ابری، ویندوز یا Azure DevOps بدون انتظار به منظور رفع شدن باگ مورد نظر، تنها با گزارش دادن و تأیید شدن باگ، جایزه خود را دریافت کنند.

مایکروسافت با کوتاه کردن فاصله‌ی زمانی بین زمان ارسال باگ تا دریافت جایزه، سعی دارد رویکردی را در پیش بگیرد تا محققان امنیتی انگیزه‌ی بیشتری برای یافتن باگ‌های محصولات این شرکت داشته باشند. این رویکرد باعث می‌شود محققان تشویق به همکاری در برنامه‌ی یافتن باگ شوند و حتی منجر به همکاری محققان بیشتری در این حوزه خواهد شد.

همچنین مایکروسافت با استارتاپ HackerOne وارد همکاری جدیدی شده است تا فرایند اهداء جوایز را تسریع بخشد. پلتفرم امنیتی HackerOne، گزینه‌های بیشتری برای پرداخت جایزه‌ها از جمله PayPal، ارز رمزنگاری‌شده و انتقال مستقیم بانکی با بیش از ۳۰ ارز رایج را به‌عنوان گزینه‌های مختلف پرداخت در اختیار مایکروسافت قرار می‌دهد.

به‌علاوه مایکروسافت در برنامه‌ی جدید خود، برخی جوایز را افزایش داده است. مثلا جایزه‌ی پیدا کردن باگ Windows Insider Preview را از ۱۵ هزار دلار به ۵۰ هزار دلار در ماه ژانویه‌ی ۲۰۱۹ افزایش داده است. همچنین جایزه‌ی پیدا کردن باگ Microsoft Cloud برای آژور، آفیس ۳۶۵ و سایر سرویس‌های آنلاین از ۱۵ هزار دلار به ۲۰ هزار دلار افزایش یافته است. در سال ۱۳۹۵ نیز مایکروسافت جایزه یافتن باگ در سرویس‌ هایش را دو برابر کرد.

جایزه‌های مربوط‌به پیدا کردن باگ در فضای ابری نیز با افزایش رو‌به‌رو بوده است و مایکروسافت قصد دارد طی سال جاری جوایز این بخش را بیشتر افزایش دهد. به‌علاوه، مایکروسافت سیاست خود را در مورد ارسال باگ‌های تکراری به‌روزرسانی کرده است تا محققانی که حتی باگ امنیتی تکراری ارسال می‌کنند، به‌دلیل مشارکت در این برنامه‌، جایزه‌ای دریافت کنند. در حال حاضر اولین محققی که گزارشی از یک باگ برای مایکروسافت ارسال کند، جایزه‌ی کامل را دریافت خواهد کرد؛ حتی اگر آن باگ قبلا به‌صورت داخلی توسط مایکروسافت شناسایی شده باشد. با این وجود، سیاست شرکت در مورد گزارش باگ‌های تکراری از خارج شرکت، هنوز تغییری پیدا نکرده است و جایزه به اولین گزارش دریافتی تعلق می‌گیرد.

اخبار شبکه های کامپیوتری، شبکه های کامپیوتری، نصب و راه اندازی شبکه های کامپیوتری، پشتیبانی شبکه های کامپیوتری،پشتیبانی شبکه، شرکت پشتیبانی شبکه، قرارداد پشتیبانی شبکه، خدمات شبکه، راه اندازی شبکه، شرکت نصب و راه اندازی شبکه های کامپیوتری، نصب شبکه، راه اندازی شبکه، پشتیبانی شبکه، فروش سوئیچ سیسکو، سیسکو ریفر، فروش سرور اچ پی، سرور اچ پی dl380، سرور اچ پی dl360، سرور رکمونت اچ پی، سرور HP، راه اندازی سرور اچ پی، فروش سرور HP، بهترین قیمت سرور اچ پی،کمترین قیمت سرور اچ پی، تجهیزات سرور اچ پی، هارد sas، هارد سرور اچ پی، رم سرور اچ پی، پاور سرور اچ پی، سوئیچ 2960 سیسکو،لینک فروش سوئیچ های سیسکو، سوئیچ سیسکو ریفر، قیمت سوئیچ سیسکو، قیمت سوئیچ سیسکو ریفر، قیمت سوئیچ سیسکو نیو،سیسکو، بهترین قیمت سوئیچ سیسکو، سوئیچ شبکه سیسکو، ماژول سیسکو، ماژول استک سیسکو، stack ماژول، sfp ماژول، اکتیو شبکه، پسیوشبکه، زیرساخت شبکه، کابل کشی شبکه، پیمانکار شبکه، فروش تجهیزات شبکه، سرور HP ML30G10، قیمت سرورHPML30G10

خدمات شبکه , نصب و راه اندازی شبکه , سرور , پشتیبانی شبکه , راه اندازی شبکه , اجرای شبکه , فروش تجهیزات شبکه , قرارداد پشتیبانی شبکه , راه اندازی اتاق سرور , راه اندازی سرور روم , اجرای زیرساخت شبکه ,

اشتراک :