Πεμπτουσία· Ορθοδοξία-Πολιτισμός-Επιστήμες

Microsoft Spartan: κίνητρα για την ανεύρεση ευπαθειών

3 Ιουνίου 2015

Microsoft Spartan: κίνητρα για την ανεύρεση ευπαθειών

Η Microsoft ανακοίνωσε πρόσφατα ένα βραχυπρόθεσμο πρόγραμμα bug bounty για τον νέο της browser με την κωδική ονομασία Spartan, o οποίος αναμένεται να κυκλοφορήσει στα τέλη Ιουλίου μαζί με το νέο λειτουργικό σύστημα Windows 10.

Η εταιρεία προτίθεται να δώσει έως και 15.000 δολάρια για την ανεύρεση ευπαθειών στο επερχόμενο πρόγραμμα περιήγησης, ενώ όπως ανακοίνωσε, η υποβολή των σχετικών αναφορών σφαλμάτων μπορεί να πραγματοποιηθεί έως και τις 22 Ιουνίου.

Το νέο πρόγραμμα ανταμοιβής για την ανεύρεση ευπαθειών, είναι παρόμοιο με το πρόγραμμα bug bounty που η εταιρεία είχε διοργανώσει για τον Internet Explorer 11, αποσκοπώντας στον εντοπισμό τρωτών σημείων του προγράμματος περιήγησης πριν από την επίσημη κυκλοφορία του.

«Η ασφάλεια της πλατφόρμας είναι κορυφαία προτεραιότητα για την ομάδα που εργάζεται πάνω στην ανάπτυξη του Spartan», δήλωσε ο Jason Shirk, μηχανικός ασφαλείας του Microsoft Security Response Center (MSRC).

Ο Spartan θα είναι το προεπιλεγμένο πρόγραμμα περιήγησης στα Windows 10 και θα αντικαταστήσει τον Internet Explorer 11. Ο πολυαναμενόμενος browser, παρόλο που είναι ακόμη υπό ανάπτυξη, έχει ήδη κάνει το ντεμπούτο του σε ημιτελή μορφή, ως μέρος των Windows 10 Technical Preview.

«Το συγκεκριμένο πρόγραμμα bug bounty έχει ως στόχο να δώσει κίνητρο στους ερευνητές ασφαλείας, ώστε να εντοπίσουν και να αναφέρουν ευπάθειες στη Microsoft κατά τη διάρκεια της περιόδου κυκλοφορίας των Windows 10 Technical Preview, και όχι μετά την επίσημη κυκλοφορία του browser, με σκοπό την ελαχιστοποίηση των επιπτώσεων στους τελικούς χρήστες», διευκρινίζει η εταιρεία.

Τα κορυφαία βραβεία θα δοθούν για τον εντοπισμό ευπαθειών απομακρυσμένης εκτέλεσης κώδικα υψηλής κρισιμότητας, καθώς και για τον εντοπισμό sandbox escape bugs, ενώ μικρότερα έπαθλα, που κυμαίνονται από $ 500 έως $ 6.000, προβλέπονται για λιγότερο σημαντικές ευπάθειες. Σε ειδικές περιπτώσεις το ανώτατο έπαθλο μπορεί να ξεπεράσει και τα 15.000 δολάρια.

Η εταιρεία θα δέχεται αναφορές σφαλμάτων για τους επόμενους δύο μήνες και συγκεκριμένα μέχρι και τις 22 Ιουνίου.

Περισσότερες λεπτομέρειες σχετικά με το πρόγραμμα Βug Bounty μπορούν να βρεθούν στην επίσημη ιστοσελίδα της Microsoft.

Πηγή: secnews.gr