Jika Anda belum tahu, Microsoft adalah persembahan sampai $100.000 dalam pertukaran untuk menemukan kerentanan dan eksploitasi dalam mendatang Windows 8.1 Preview yang diharapkan untuk memulai pada tanggal 26 Juni, waktu yang sama dengan Build Developer Conference Microsoft.
Kualifikasi pengiriman disertai ide defensif juga akan memenuhi syarat untuk Bonus BlueHat bernilai sampai $ 50.000. "Ini sangat menantang untuk menemukan dan mereka memerlukan teknik baru," kata Mike Reavey, direktur Security Response Center Microsoft.
Windows 8.1 merupakan update besar untuk merek sistem operasi baru Microsoft Windows 8, dan diberi karunia serius yang ditawarkan, Microsoft jelas ingin meninggalkan apa-apa untuk kesempatan sejauh mengamankan sistem operasi yang bersangkutan.
"Belajar tentang teknik eksploitasi baru awal membantu Microsoft meningkatkan keamanan dengan lompatan, bukannya menangkap satu kerentanan pada waktu sebagai karunia bug tradisional saja akan," katanya.
Strategi keamanan senior Microsoft, Katie Moussouris, mencatat bahwa perusahaan adalah memberikan penghargaan karena Microsoft tidak ingin menunggu untuk kompetisi lain untuk belajar tentang teknik eksploitasi.
Microsoft juga menawarkan hingga $ 11.000 untuk kerentanan kritis yang mempengaruhi Internet Explorer 11 Preview pada Windows 8.1 Preview. "Kebanyakan organisasi tidak menawarkan karunia untuk perangkat lunak dalam versi beta, sehingga beberapa peneliti akan memegang kerentanan sampai kode tersebut dirilis ke manufaktur,".
Mengambil langkah-langkah tersebut adalah bagian dari strategi cerdas atas nama Microsoft untuk memastikan pengguna mendapatkan pengalaman terbaik dari belum-to-be-merilis update dengan sebagai keamanan pengguna yang terbaik memastikan mungkin.
Microsoft bukanlah perusahaan pertama untuk memulai program semacam ini. Banyak perusahaan meluncurkan program serupa untuk menemukan eksploitasi dan meningkatkan produk mereka.
Bounty yang ditawarkan oleh Microsoft akan menjadi yang tertinggi oleh perusahaan teknologi untuk program hadiah karunia bug. Raksasa web Google dikabarkan membayar antara $ 500 dan $ 1,333.70 untuk kelemahan di browser web Google Chrome dan sampai $ 20.000 untuk kerentanan berbahaya dalam layanan web seperti mesin pencari Google, pencarian web video Youtube, email berbasis web layanan Gmail, dll
0komentar:
Post a Comment