به گزارش روابطعمومی شرکت پیامپرداز، مایکروسافت در روز چهارشنبه هفته گذشته اعلام کرد که برنامهی پیدا کردن bug مرورگر edge توسط محققان امنیت دیگر منقضی نخواهد شد. مایکروسافت این برنامه را در ماه آگوست سال ۲۰۱۶ شروع کرد و از محققان امنیتی خواست تا در صورت یافتن هرگونه نقاط ضعف امنیتی یا bug در مرورگر edge از این شرکت جایزه دریافت کنند.
نقاط ضعف امنیتی یا bug مرورگر edge که این شرکت به دنبال آنها بود عبارت بودند از نوع نقطه ضعفی که منجر به اجرای کد از راه دور شود، نقاط ضعف مربوط به same-origin bypass و نقاط ضعف مربوط به referrer spoofing. با گذشت بیش از یک سال از شروع این برنامه، قرار بود تا ماه مه ادامه داشت باشد اما مایکروسافت همچنان آن را تمدید کرده و در اظهارات اخیر خود اعلام کرد که این برنامه ادامهدار خواهد بود. در این برنامه به تمامی نقاط ضعف امنیتی و حتا مشکلات طراحی در این مرورگر که حریم خصوصی کاربر و امنیت او را به مخاطره بیاندازد جایزه داده میشود.
آکیلا سرینیواسان یکی از اعضای مرکز پاسخدهی امنیتی مایکروسافت در روز چهارشنبه در پست اخیر خود در Technet بیان کرد: «در راستان فلسفهمان مبنی بر محافظت از مشتریانمان و همکاری مداوم با محققان امنیت، از امروز برنامهی جایزهی دادن با نام Edge on Windows Insider Preview را به عنوان برنامهای پایدار و طولانیمدت اعلام میکنیم.»
طرح این برنامه همچنان کما بیش مانند طرحی است که در سال گذشته اعلام شد:
- هر گونه اجرای کد بحرانی از راه دور یا مشکل طراحی مهمی که حریم خصوصی مشتریان یا امنیت را به خطر بیاندازد، جایزه دریافت خواهد کرد.
- این برنامه دیگر تاریخ پایانی نخواهد داشت و ادامهدار خواهد بود.
- جایزهها از مبلغ ۵۰۰دلار تا ۱۵هزار دلار آمریکا میباشند.
- در صورتی که محققی نقطه ضعف مهمی را گزارش دهد که توسط گروه داخلی مایکروسافت پیدا شده است، به اولین نفر که آن را گزارش دهد مبلغ ۱.۵۰۰دلار آمریکا جایزه داده خواهد شد.
- مشکلات گزارششده را باید بتوان مجددا در آخرین نسخهی Windows Insider Preview بازتولید کرد.
بنا به اظهارات آکیلا سرینیواسان این برنامه موفقیتآمیز بوده و تا کنون مایکروسافت ۲۰۰هزار دلار را به محققان امنیت در طول سال گذشته به عنوان جایزه پرداخت کرده است.
این اولین برنامهی درخواست پیدا کردن bug در محصولات این شرکت نیست و اولین آن در سال ۲۰۱۳ اجرا شد. در آن سال مایکروسافت اعلام کرد که مبلغی تا ۱۵هزار دلار را جایزه خواهد داد در صورتی که نقطه ضعفی در آخرین نسخهی برنامهی Office Insider Builds پیدا شود که بتوان از طریق Office Protected View سطح دسترسی را بالا برد یا نقطه ضعفی که بتواند policy جهت عدم اجرای تکه macroها را دور بزند و آنها را اجرا کند. این برنامه موقتی بود و تاریخ اجرای آن تمام شده است.
منبع: ThreatPost