Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Microsoft vérdíjak

2013.06.20. 13:39 | buherator | Szólj hozzá!

A Microsoft június 26-tól három pályázatot indít a szoftvereiben használt biztonsági megoldások fejlesztésére. 

A Mitigation Bypass Bounty-ban 100.000 dollárt ajánlanak fel annak a kutatónak, aki a leginnovatívabb általános megoldást adja a cég legfrissebb szoftvereiben implementált memóriavédelmi megoldások megkerülésére. Példaként említik a JIT-spraying technikát, ami a szoftverhibák széles skáláájának kihasználását teheti lehetővé.

50.000 dollár üti a markát annak a kutatónak, aki a cég jelenlegi technikáit kiegészítő, praktikusan alkalmazható új védelmi megoldást javasol.

A harmadik kategórában a cég 500-11.000 dollárt fizet az Internet Explorer 11 bétájában talált hibákért. Az alsó határon az ASLR kijátszására használható információszivárgások, a felsőn a Windows 8.1-en demonstrált, távoli, közepes integritási szintű kódfuttatást eredményező exploitok állnak.

A Microsoft tehát folytatja a BlueHat Prize-al megkezdett utat, de félreértés azt hinni, hogy ezzel a cég beállna az ipar többi nagy neve által diktált sorba, és ezen túl általánosan díjazná a sérülékenységek bejelentését. Úgy tűnik, hogy a cég még mindig elsősorban a defenzív kutatást támogatja, így valószínű, hogy a nagy megbízhatóságú 0-day-ek ezen túl is a nagyságrendekkel jobban fizető szürkegazdaságba fognak szivárogni. 

Címkék: microsoft blue hat prize microsoft security bounty program msbp

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.