امنیت

تجارت الکترونیک

فناوری اطلاعات

July 11, 2021
15:15 یکشنبه، 20ام تیرماه 1400
کد خبر: 126260

پاداش 13.6 میلیون دلاری مایکروسافت به شکارچیان باگ

 
برنامه‌های شکار باگ بخش مهمی از استراتژی مایکروسافت برای همکاری با جامعه محققان امنیتی و افزایش ایمنی سیستم‌های این شرکت است. حالا مایکروسافت در گزارشی به مرور آمارهای یکسال اخیر در این زمینه پرداخت است.
 
مایکروسافت در طول ۱۲ ماه گذشته به بیش از ۳۴۰ شکارچی باگ در ۵۸ کشور حدود ۱۳.۶ میلیون دلار پاداش داده است. بالاترین جایزه حدود ۲۰۰ هزار دلار بوده که از طریق برنامه Hyper-V Bounty Program به برنده اهدا شده است. مبلغ جوایز به‌طور میانگین در همه برنامه‌ها بیش از ۱۰ هزار دلار بوده و مجموعا بیش از ۱۲۰۰ گزارش صحیح ثبت شده که نشان‌دهنده استقبال محققان از این برنامه‌ها و تاثیر آن‌ها بر افزایش امنیت پروژه‌های این شرکت است.
 
نمودار توزیع جغرافیایی محققانی که در برنامه مایکروسافت مشارکت کرده‌اند (هرچه تیره‌تر بیشتر)
مایکروسافت می‌گوید به طور مداوم در حال ارزیابی تهدیدهای موجود است تا متناسب با آن‌ها برنامه‌های خود را ارتقا دهد. این شرکت به بازخورد محققان توجه زیادی دارد و سعی می‌کند سازوکار آسان‌تری را برای انتشار تحقیقات آن‌ها مهیا سازد. مایکروسافت امسال عمده تمرکز خود را روی چالش‌ها و سناریوهای جدیدی گذاشت که بیشترین تاثیر را روی کاربر می‌گذارند.
 
 
ردموندی‌ها مدعی‌اند که با این کار نه تنها توانسته‌اند مشکلات بیشتری را در زمینه امنیت و حریم خصوصی شناسایی و رفع کنند، بلکه جوایز ارزنده‌تری را در ازای تلاش محققان به دست آن‌ها برسانند. برنامه‌های به‌روز شده و جدید مایکروسافت برای شکار باگ‌ها از قرار زیر است:
 
Windows Insider Preview Bounty Program
Researcher Recognition Program
(Microsoft Applications Bounty Program (Teams Desktop
SIKE Cryptographic Challenge
مایکروسافت در انتهای گزارش خود می‌گوید: «از همه کسانی که امسال تحقیقات خود را با مایکروسافت به اشتراک گذاشتند و موجب ارتقای امنیت میلیون‌ها کاربر شدند، بسیار سپاسگزاریم.» این شرکت وعده داده که در آینده برنامه‌های شکار باگ بیشتری را معرفی خواهد کرد و به سرمایه‌گذاری در جامعه محققان امنیتی ادامه خواهد داد.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.