فئة الرئيسية  

8000 $ لنقاط الضعف في ويندوز فيستا وإنترنت إكسبلورر 7


2018-01-13 21:22:30

هذا الاقتراح هو جزء من البرنامج المثير للجدل ينظرون برنامج التعاون الطوعي (الضعف برنامج مساهم) تهدف إلى جذب المتسللين للبحث. ، على وجه الخصوص، وقد لاحظ ممثلي مايكروسوفت مرارا وتكرارا أن مثل هذه المسابقات ليست هي أفضل وسيلة لحماية المستخدمين (ولكن لا عملاق البرمجيات "<م> يعطي " رخصة لمنتجاتها لأولئك الذين "<م> وضعت "بائع البرامج المزيفة).

وهذه ليست الأولى من نوعها "المنافسة" قراصنة القرصنة فيستا. لذلك قبل أقل من شهر، أعلنت تريند مايكرو اكتشاف ثغرة أمنية في نظام التشغيل. حقيقة أن رسوم لعمل المهاجم كان " لا شيء على الإطلاق " 50،000 $، يوضح نمو معلومات السوق عن نقاط الضعف في البرمجيات. العديد من الشركات التي تقوم بتصنيع البرمجيات المتخصصة لحماية المعلومات ومنع وقوع هجمات من قراصنة الخارجية يتجهون إلى ترتيب المناقصات الأصلية للكشف عن الضعف.

والسبب، كما هو الحال دائما عاديا جدا وندش]؛ المال. حقيقة أن قسما من المهنيين الذين سوف يبحث دائما عن نقاط الضعف مكلفة (الأجور هذا الموظف في الشهر قد تتجاوز بكثير من مكافأة "<م> حرة هنتر " لكونها "<م> الثقوب "). وهكذا كشف الضعف القراصنة في معظم الحالات هو الكشف عن مجريات الأمور في الطبيعة، أي في كثير من الأحيان غير مقصود ونتيجة لأسلوب "<م> رهان تعليمه ".

اختصاصي "<م> رواتب " استخدام أفضل للدراسة مفصلة من كل "اختناقات" الممكنة والبرنامج لإجراء دراسة شاملة، بدلا من الاعتماد على الحظ. وفي الوقت نفسه إيجاد فرص العمل والمفرقعات، وتوجيه طاقاتهم في بناء قناة - وإذا كان لا يزال قادرا على الكشف عن "<م> ثقب "، ثم، والرغبة في الحصول على مكافأة، وسوف تبلغ "<م> الراعي " وهذا بدوره سوف دراسة المشكلة ووضع اللمسات الأخيرة للبرامج الخاصة بها. هذا البرنامج "<م> الراعي " على أن تسدد أكثر من تكلفة " مكافأة ".

"<م> و Microsoft Internet Explorer و Microsoft Windows تهيمن في أسواقها، وليس من المستغرب أن قرار ترقية المستخدم البرامج الخاصة بهم متصلة مع عدم اليقين، والمركز الأول في عقول متخصصي تكنولوجيا المعلومات هو مسألة نقاط الضعف التي قد تكون موجودة في هذه مبتكرة المنتجات "، وقال في بيان صدر عن iDefense مختبرات (جزء من شركة VeriSign).

إن الشركة تهدف إلى إزالة "<م> عدم اليقين ". قواعد للمشاركين في " مسابقة " هي في غاية البساطة - الشركة تدفع 8000 $ للكشف عن نقاط الضعف التي تسمح للمهاجمين الإختراق عن بعد إلى وتنفيذ تعليمات برمجية عشوائية على أي من المنتجات فيستا النهائية أو IE 7.0 (طبعا الفائز هو "<م> أولا اتصل "). وعلاوة على ذلك، أشار المنظمون إلى أن عدد " الشيكات سعيد " في 8000 $ محدود - هناك ستة فقط. أن تدفع فقط على نقاط الضعف الستة الأولى.

ومع ذلك، هناك أخبار جيدة - تحتفظ iDefense الحق في تعيين minibonus 2000 $ - 4000 $، بالإضافة إلى الشيك الأصلي. وتعطى هذه المكافأة لأولئك الذين سوف تقديم بيانات مفصلة عن الضعف، رمز العمل المهاجم، أي سوف تعفي الشركة من الحاجة إلى إجراء دراسة مفصلة من المعلومات الضعف.




مقالات ذات صلة

  انتهاء الحياة من ويندوز 7 RC اليوم
  ما هي العوامل التي تؤدي إلى سرعة الإنترنت منخفضة؟
  إنتل ألترابوك:أجهزة الكمبيوتر المحمولة قوية في تصميم أنيق
  تفاصيل عن الكمبيوتر اللوحي جوجل نيكزس
 


الموقع هو عبارة عن مجموعة من المواد والخاص محبي الإعلامي والموارد التعليمية. جميع المعلومات التي تم الحصول عليها من مصادر عامة. لا تنطبق الإدارة لتأليف المواد المستخدمة. جميع الحقوق تنتمي إلى أصحابها