A caccia di bug in Windows 8.1. Con Microsoft si possono guadagnare più di $100.000
Microsoft sta per avviare tre distinti programmi dedicati all'individuazione e documentazioni di vulnerabilità in Windows 8.1 e Internet Explorer 11. Sono previsti premi in denaro per chi aiuterà Microsoft evitando così situazioni più pericolose
di Fabio Boneschi pubblicata il 20 Giugno 2013, alle 14:31 nel canale SicurezzaMicrosoftWindows
Mitigation Bypass Bounty, BlueHat Bonus for Defense e Internet Explorer 11 Preview Bug Bounty sono questi i nomi di tre nuove iniziative promosse da Microsoft per individuare nei propri software vulnerabilità. Più in dettaglio, Mitigation Bypass Bounty offre fino a 100.000 dollari americani a chi segnalerà un nuovo problema di sicurezza in Windows 8.1. Si tratterebbe quindi di situazioni in cui le tecnologie di sicurezza ASLR, DEP e simili vengano bypassate.
Per chi poi offrirà ulteriore documentazione relativa a metodi utilizzabili per limitare i potenziali rischi dell'exploit segnalato Microsoft riconoscerà il BlueHat Bonus for Defense del valore di 50.000 dollari americani. La terza iniziativa coinvolge il browser web Intenet Explorer 11 installato in versione beta sul sistema con Windows 8.1: a chi segnalerà vulnerabilità critiche Microsoft, nell'ambito dell' Internet Explorer 11 Preview Bug Bounty, pagherà fino a 11.000 dollari americani.
Queste nuove iniziative avranno inizio il 26 di giugno e solo per quella dedicata a Internet Explorer 11 è previsto un limite di tempo fissato per il 26 luglio 2013 per far pervenire a Microsoft eventuali segnalazioni. Per Mitigation Bypass Bounty, BlueHat Bonus for Defense non sono invece previsti limiti di tempo. Le nuove iniziative si affiancano a altri programmi simili che Microsoft con i propri partner ha già avviato da tempo, ma lo scopo attuale è quello di sfruttare ulteriori risorse per rendere sicuri i propri prodotti.
La Formula E può correre su un tracciato vero? Reportage da Misano con Jaguar TCS Racing
Lenovo LEGION e LOQ: due notebook diversi, stessa anima gaming_L.jpg)
Nothing Ear e Ear (a): gli auricolari per tutti i gusti! La ''doppia'' recensione
Con Roborock S8 MaxV Ultra la pulizia di casa è ancora più precisa e automatizzata
EK-Quantum Velocity2 Direct Die AMD Ryzen Edition: raffreddamento estremo per le CPU Ryzen 7000
Le maggiori offerte sui robot aspirapolvere: tante novità e sconti fino a 400 euro su modelli ECOVACS, roborock, Dreame e Narwal
Android Auto wireless: con questo adattatore Motorola MA1 (ottimo) diventa per tutti, a soli 69€!
2 portatili low cost sono scesi di prezzo! 239€ per un 12GB/512GB e CPU Intel, solo 464€ il 16GB/512GB con Ryzen 7 5700U!
Nuovi sconti e coupon da 150€ per SAMSUNG Galaxy S24, S24+ e S24 Ultra, tutti i tagli e colori: ecco come acquistarli a prezzi super!
Nuove scorte e prezzi ancora più giù! Motorola moto G84 12GB/256GB a 191€ e G54 8GB/256GB a 141€, da non credere!
PC portatili aziendali a prezzi super: hanno tutti 24GB di RAM e processori potenti e si parte da 519€!
HiSolution amplia i propri servizi e punta sempre più sulla cybersicurezza
F1 24 introdurrà migliorie al modello di guida, una carriera rinnovata e molto altro ancora
Arriva Omnissa, che prenderà in carico i prodotti per "utenti finali" di VMware
Turista americano torna dall'Europa e si trova una bolletta telefonica da 135 mila euro per il roaming
Larian al lavoro su due nuovi giochi, creati con la stessa 'passione' di Baldur's Gate 3
_XXL.jpg)
19 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoUna notizia su una iniziativa che fa pagare chi vi partecipa?
Dai, ok che ci sono notizie che sono poco più di una pubblicità (d'altronde non è una rivista scientifica, si parla di prodotti...) e alcune sono improntate a scopo pubblicitario... ma a definire questa una pubblicità si esagera solo per il gusto di farlo...
Dalla notizia però non si capisce una cosa e cioè se quei 100.000$ vengono dati ad ognuno che scopre una nuova vulnerabilità o se sono il totale messo in palio!!!
Mi è sorto il dubbio, perchè invece pagano 50.000$ per chi li aiuta a creare nuovi sistemi difensivi. E' decisamente strano!!
E poi il software perfetto non esiste, mettere di mezzo l'ingegnere resp. della progettazione non ha senso visto che la programmazione software la fanno cinesi e/o indiani con contratti ridicoli.
11000 dollari per uno che è bravo(Miller?) non sono affatto male come bottino.
Non vedo controindicazioni.
Gli ingegneri del software poi si cureranno delle cure e delle modifiche.
Penso per evetare che il solito ragazzino mezzo autistico genio venda eventuali falle per cento dollari al mercato nero le sue scoperte.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".