Aktualność
Adrian Kotowski, Czwartek, 27 lipca 2017, 13:09

Do zgarnięcia nawet 250 tysięcy dolarów. Microsoft ogłosił nowy system nagród dla osób, które odnajdą poważne luki lub obejdą zabezpieczenia wybranych komponentów systemów firmy z Redmond. Akcja nie jest w żaden sposób ograniczona czasowo, choć może zostać zakończona według uznania firmy. Jak zwykle, zgłaszający musi przedstawić cały proces wykorzystania konkretnego błędu.

Microsoft twierdzi, że każda znaleziona krytyczna lub ważna luka dotycząca zdalnego wykonania kodu, podniesienia przywilejów lub wad projektowych, która jednocześnie narusza prywatność i/lub bezpieczeństwo użytkownika, zostanie odpowiednio nagrodzona. Wypłaty mają wynosić od 500 dolarów do 250000 dolarów.

Firma płaci najwięcej za znalezienie luk w Microsoft Hyper-V. W tym przypadku do wypłaty jest od 5000 do wspomnianych 250000 dolarów. Sporo można też zarobić znajdując obejścia zabezpieczeń w Windows 10. Tutaj odpowiednio udokumentowane przykłady mogą być nagrodzone kwotą do 200000 dolarów. Kolejne trzy kategorie dotyczą jedynie edycji Windows Insider Preview dostępnej w wolnym kręgu aktualizacji.

Za znalezienie błędu w Windows Defender Microsoft płaci od 500 dolarów do 30000 dolarów. O połowę niższa jest maksymalna kwota wypłaty dla luk w Microsoft Edge i samym systemie operacyjnym. Trzeba też pamiętać, że w tym przypadku nagroda przyznawana jest tylko za znalezienie błędów w dostępnej obecnie wersji systemu. Dodatkowo, jeśli badacz bezpieczeństwa zgłosi lukę, którą wykrył już Microsoft, ale jej nie ujawnił, to otrzymuje 10% maksymalnej kwoty z danego przedziału. Tak więc dla kategorii dotyczącej Microsoft Hyper-V byłoby to 25000 dolarów, a dla Microsoft Edge 1500 dolarów.

Źródło: Microsoft
Ocena aktualności:
Ocen: 2
Zaloguj się, by móc oceniać
Marcin-prv (2017.07.27, 13:54)
Ocena: 5

0%
Zacznijmy od tego, że Windows ma masę głupich błędów, których nikomu nie chce się naprawić. Kiedyś odkryłem błąd jak bez konieczności logowania do systemu można uzyskać do niego dostęp z prawami administratora. I nie mówię tu o głupim podmienianiu plików np. od klawiatury ekranowej na CMD.exe

Wystarczy zainstalować dodatkowy głos do lektora systemowego, jeżeli taki głos będzie w wersji Trial i straci ważność to na ekranie logowania systemu uruchomi nam się przeglądarka Internet Explorer, a stąd już możemy przeglądać całe dyski twarde i uruchomić CMD (bez zalogowanego użytkownika z prawami administratora) i uruchamiać kolejne programy. MS nic mi za to nie zapłacił i na dodatek do dzisiaj nie załatał tego błędu.
Piioo (2017.07.27, 15:54)
Ocena: 4

0%
'Dodatkowo, jeśli badacz bezpieczeństwa zgłosi lukę, którą wykrył już Microsoft, ale jej nie ujawnił, to otrzymuje 10% maksymalnej kwoty z danego przedziału.' - Przy każdym jednym błędzie mogą tak powiedzieć.
raximus (2017.07.27, 17:42)
Ocena: 2

0%
Marcin-prv @ 2017.07.27 13:54  Post: 1083561
Zacznijmy od tego, że Windows ma masę głupich błędów, których nikomu nie chce się naprawić. Kiedyś odkryłem błąd jak bez konieczności logowania do systemu można uzyskać do niego dostęp z prawami administratora. I nie mówię tu o głupim podmienianiu plików np. od klawiatury ekranowej na CMD.exe

Wystarczy zainstalować dodatkowy głos do lektora systemowego, jeżeli taki głos będzie w wersji Trial i straci ważność to na ekranie logowania systemu uruchomi nam się przeglądarka Internet Explorer, a stąd już możemy przeglądać całe dyski twarde i uruchomić CMD (bez zalogowanego użytkownika z prawami administratora) i uruchamiać kolejne programy. MS nic mi za to nie zapłacił i na dodatek do dzisiaj nie załatał tego błędu.

Bo to żaden błąd. Co to za włam, gdy żeby włamać się do komputera X najpierw musisz znać login i hasło administratora tego komputera, zalogować się i zainstalować specjalistyczne oprogramowanie. Halo halo, przecież ty już masz pełny dostęp do tego komputera, co jeszcze chcesz wyłamywać?
mfuker (2017.07.27, 17:42)
Ocena: 5

0%
Szkoda, że jestem zajęty piciem kawy. Parę złotych by się przydało, ale drobne mnie nie cieszą. Ostatnio wrzucałem drobniaki do fontanny w markecie, to mnie ochrona wypędziła bo tyle ich było, że wyparły wodę na zewnątrz. :E
Drzemor (2017.07.27, 23:06)
Ocena: 1

0%
mfuker @ 2017.07.27 17:42  Post: 1083667
Szkoda, że jestem zajęty piciem kawy. Parę złotych by się przydało, ale drobne mnie nie cieszą. Ostatnio wrzucałem drobniaki do fontanny w markecie, to mnie ochrona wypędziła bo tyle ich było, że wyparły wodę na zewnątrz. :E


Ahh te dolary z Zimbabwe gdzie 5 bilionów jest warte garść kamieni... takiemu to dobrze :lol2:
Zaloguj się, by móc komentować
Aktualności
Ograniczenia, blokady nowego systemu. 32
Pokazujemy siedem obudów, które można znaleźć w polskich sklepach. 45
Przymiarki do stworzenia własnej karty graficznej. 33
Trzeba się jednak pospieszyć. Microsoft obchodzi właśnie 5-lecie marki Surface Pro. 25
Chyba mało kto lubi gluty. 55
Wyższy zegar to i wyższa wydajność. 37
Firma nie powtórzy błędu, który popełniła przy premierze modelu G6. 23
Firma kazała nam naprawdę długo czekać. 10
Facebook
Ostatnio komentowane