مایکروسافت همچنان به محققانی که bug های مرورگر edge را پیدا کنند جایزه می دهد

مایکروسافت همچنان به محققانی که bug های مرورگر edge را پیدا کنند جایزه می دهد

به گزارش روابط‌عمومی شرکت پیام‌پرداز، مایکروسافت در روز چهارشنبه‌ هفته گذشته  اعلام کرد که برنامه‌ی پیدا کردن bug مرورگر edge توسط محققان امنیت دیگر منقضی نخواهد شد. مایکروسافت این برنامه را در ماه آگوست سال ۲۰۱۶ شروع کرد و از محققان امنیتی خواست تا در صورت یافتن هرگونه نقاط ضعف امنیتی یا bug در مرورگر edge از این شرکت جایزه دریافت کنند.

نقاط ضعف امنیتی یا bug مرورگر edge که این شرکت به دنبال آن‌ها بود عبارت بودند از نوع نقطه ضعفی که منجر به اجرای کد از راه دور شود، نقاط ضعف مربوط به same-origin bypass و نقاط ضعف مربوط به referrer spoofing. با گذشت بیش از یک سال از شروع این برنامه، قرار بود تا ماه مه ادامه داشت باشد اما مایکروسافت هم‌چنان آن را تمدید کرده و در اظهارات اخیر خود اعلام کرد که این برنامه ادامه‌دار خواهد بود. در این برنامه به تمامی نقاط ضعف امنیتی و حتا مشکلات طراحی در این مرورگر که حریم خصوصی کاربر و امنیت او را به مخاطره بیاندازد جایزه داده می‌شود.

آکیلا سرینیواسان یکی از اعضای مرکز پاسخ‌دهی امنیتی مایکروسافت در روز چهارشنبه در پست اخیر خود در  Technet بیان کرد: «در راستان فلسفه‌مان مبنی بر محافظت از مشتریان‌مان و همکاری مداوم با محققان امنیت، از امروز برنامه‌ی جایزه‌ی دادن با نام Edge on Windows Insider Preview را به عنوان برنامه‌ای پایدار و طولانی‌مدت اعلام می‌کنیم.»

طرح این برنامه هم‌چنان کما بیش مانند طرحی است که در سال گذشته اعلام شد:

  • هر گونه اجرای کد بحرانی از راه دور یا مشکل طراحی مهمی که حریم خصوصی مشتریان یا امنیت را به خطر بیاندازد، جایزه دریافت خواهد کرد.
  • این برنامه دیگر تاریخ پایانی نخواهد داشت و ادامه‌دار خواهد بود.
  • جایزه‌ها از مبلغ ۵۰۰دلار تا ۱۵هزار دلار آمریکا می‌باشند.
  • در صورتی که محققی نقطه ضعف مهمی را گزارش دهد که توسط گروه داخلی مایکروسافت پیدا شده است، به اولین نفر که آن را گزارش دهد مبلغ ۱.۵۰۰دلار آمریکا جایزه داده خواهد شد.
  • مشکلات گزارش‌شده را باید بتوان مجددا در آخرین نسخه‌ی Windows Insider Preview بازتولید کرد.

بنا به اظهارات آکیلا سرینیواسان این برنامه موفقیت‌آمیز بوده و تا کنون مایکروسافت ۲۰۰هزار دلار را به محققان امنیت در طول سال گذشته به عنوان جایزه پرداخت کرده است.

این اولین برنامه‌ی درخواست پیدا کردن bug در محصولات این شرکت نیست و اولین آن در سال ۲۰۱۳ اجرا شد. در آن سال مایکروسافت اعلام کرد که مبلغی تا ۱۵هزار دلار را جایزه خواهد داد در صورتی که نقطه ضعفی در آخرین نسخه‌ی برنامه‌ی Office Insider Builds پیدا شود که بتوان از طریق Office Protected View سطح دسترسی را بالا برد یا نقطه ضعفی که بتواند  policy جهت عدم اجرای تکه macroها را دور بزند و آن‌ها را اجرا کند. این برنامه موقتی بود و تاریخ اجرای آن تمام شده است.

منبع: ThreatPost

 

2017-06-26T14:09:15+00:00 26 / 6 / 2017|Categories: اخبار, فناوری اطلاعات|