1398-01-29
اخبار
بازدید : 900
ابتکار جالب مایکروسافت به یابندگان باگ نرم افزارهایش
مایکروسافت سال گذشته به یابندگان باگ میلیونها دلار اهدا کرد
مایکروسافت طی سال ۲۰۱۸، دو میلیون دلار بهعنوان جایزه یافتن باگ یا Bug Bounty در محصولاتش به محققان امنیتی پرداخت کرده است.
مایکروسافت سال گذشته طی برنامهی باگ بانتی یا اختصاص جایزه برای افرادی که باگ محصولات مایکروسافت را پیدا میکنند، درحدود ۲ میلیون دلار به محققان امنیتی که در محصولات این شرکت باگ امنیتی پیدا کرده بودند، در قالب جایزه پرداخت کرد.
بهنظر میرسد مایکروسافت درنظر دارد این برنامه را طی سال جاری بهصورت گستردهتری دنبال کند تا انجمنها و موسسات پژوهشی در حوزهی امنیت رغبت بیشتری برای مشارکت در این برنامهی مایکروسافت داشته باشند.
علاقمندان و متخصصان امنیتی میتوانند با پیدا کردن باگ در سرویسهای ابری، ویندوز یا Azure DevOps بدون انتظار به منظور رفع شدن باگ مورد نظر، تنها با گزارش دادن و تأیید شدن باگ، جایزه خود را دریافت کنند.
مایکروسافت با کوتاه کردن فاصلهی زمانی بین زمان ارسال باگ تا دریافت جایزه، سعی دارد رویکردی را در پیش بگیرد تا محققان امنیتی انگیزهی بیشتری برای یافتن باگهای محصولات این شرکت داشته باشند. این رویکرد باعث میشود محققان تشویق به همکاری در برنامهی یافتن باگ شوند و حتی منجر به همکاری محققان بیشتری در این حوزه خواهد شد.
همچنین مایکروسافت با استارتاپ HackerOne وارد همکاری جدیدی شده است تا فرایند اهداء جوایز را تسریع بخشد. پلتفرم امنیتی HackerOne، گزینههای بیشتری برای پرداخت جایزهها از جمله PayPal، ارز رمزنگاریشده و انتقال مستقیم بانکی با بیش از ۳۰ ارز رایج را بهعنوان گزینههای مختلف پرداخت در اختیار مایکروسافت قرار میدهد.
بهعلاوه مایکروسافت در برنامهی جدید خود، برخی جوایز را افزایش داده است. مثلا جایزهی پیدا کردن باگ Windows Insider Preview را از ۱۵ هزار دلار به ۵۰ هزار دلار در ماه ژانویهی ۲۰۱۹ افزایش داده است. همچنین جایزهی پیدا کردن باگ Microsoft Cloud برای آژور، آفیس ۳۶۵ و سایر سرویسهای آنلاین از ۱۵ هزار دلار به ۲۰ هزار دلار افزایش یافته است. در سال ۱۳۹۵ نیز مایکروسافت جایزه یافتن باگ در سرویس هایش را دو برابر کرد.
جایزههای مربوطبه پیدا کردن باگ در فضای ابری نیز با افزایش روبهرو بوده است و مایکروسافت قصد دارد طی سال جاری جوایز این بخش را بیشتر افزایش دهد. بهعلاوه، مایکروسافت سیاست خود را در مورد ارسال باگهای تکراری بهروزرسانی کرده است تا محققانی که حتی باگ امنیتی تکراری ارسال میکنند، بهدلیل مشارکت در این برنامه، جایزهای دریافت کنند. در حال حاضر اولین محققی که گزارشی از یک باگ برای مایکروسافت ارسال کند، جایزهی کامل را دریافت خواهد کرد؛ حتی اگر آن باگ قبلا بهصورت داخلی توسط مایکروسافت شناسایی شده باشد. با این وجود، سیاست شرکت در مورد گزارش باگهای تکراری از خارج شرکت، هنوز تغییری پیدا نکرده است و جایزه به اولین گزارش دریافتی تعلق میگیرد.
اخبار شبکه های کامپیوتری، شبکه های کامپیوتری، نصب و راه اندازی شبکه های کامپیوتری، پشتیبانی شبکه های کامپیوتری،پشتیبانی شبکه، شرکت پشتیبانی شبکه، قرارداد پشتیبانی شبکه، خدمات شبکه، راه اندازی شبکه، شرکت نصب و راه اندازی شبکه های کامپیوتری، نصب شبکه، راه اندازی شبکه، پشتیبانی شبکه، فروش سوئیچ سیسکو، سیسکو ریفر، فروش سرور اچ پی، سرور اچ پی dl380، سرور اچ پی dl360، سرور رکمونت اچ پی، سرور HP، راه اندازی سرور اچ پی، فروش سرور HP، بهترین قیمت سرور اچ پی،کمترین قیمت سرور اچ پی، تجهیزات سرور اچ پی، هارد sas، هارد سرور اچ پی، رم سرور اچ پی، پاور سرور اچ پی، سوئیچ 2960 سیسکو،لینک فروش سوئیچ های سیسکو، سوئیچ سیسکو ریفر، قیمت سوئیچ سیسکو، قیمت سوئیچ سیسکو ریفر، قیمت سوئیچ سیسکو نیو،سیسکو، بهترین قیمت سوئیچ سیسکو، سوئیچ شبکه سیسکو، ماژول سیسکو، ماژول استک سیسکو، stack ماژول، sfp ماژول، اکتیو شبکه، پسیوشبکه، زیرساخت شبکه، کابل کشی شبکه، پیمانکار شبکه، فروش تجهیزات شبکه، سرور HPML30G10، قیمت سرورHPML30G10
خدمات شبکه , نصب و راه اندازی شبکه , سرور , پشتیبانی شبکه , راه اندازی شبکه , اجرای شبکه , فروش تجهیزات شبکه , قرارداد پشتیبانی شبکه , راه اندازی اتاق سرور , راه اندازی سرور روم , اجرای زیرساخت شبکه ,