Microsoft: Nema nagrade za lovce na bagove

Vesti, 26.07.2010, 00:01 AM

Microsoft: Nema nagrade za lovce na bagove

Microsoft ne namerava da sledi poteze kompanija Mozilla i Google i isplaćuje novčane nagrade onima koji otkriju bagove u Microsoft-ovim prozvodima.

Najpre su iz kompanije Mozilla prošle nedelje objavili da povećavaju iznos novčane nagrade za lovce na bagove na 3000 dolara, a četiri dana kasnije je i Google povećao svoju nagradu za otkrivene bagove u svojim proizvodima na 3133,7 dolara. Ovo je verovatno podstaklo glasine da će i Microsoft uskoro krenuti ovim putem i početi da nagrađuje istraživače bezbednosti svojih proizvoda. Međutim, u četvrtak su iz Microsofta demantovali ova nagađanja, izrazivši stav kompanije da plaćanje za otkrivenu ranjvost istraživačima bezbednosti nije najbolji pristup. Oni smatraju da motivi istraživača nisu uvek i isključivo finansijski.

“Poznato je da mi odajemo priznanje doprinosu istraživača u našim izveštajima kada istraživač koordinirano objavljivanjem zakrpe objavljuje detalje ranjivosti koju je otkrio,” kaže Jerry Bryantu svom email-u. “Mi ne nagrađujemo za otkrivene ranjivosti, kao drugi, ali prepoznajemo i odajemo priznanje talentu. Mi smo nekolicinu uticajnih ljudi iz istraživačke zajednice zaposlili u Microsoft-ovom timu za bezbednost. Takođe, imamo direktne ugovore sa mnogim proizvođačima i pojedincima koji se bave istraživanjem bezbednosti proizvoda o testiranju naših proizvoda na ranjvosti pre nego oni budu objavljeni. Mnogi od ovih proizvođača i pojedinaca su privukli našu pažnju upravo zbog svog pristupa kojeg su pokazali prijavljujući ranjivosti našem timu za bezbednost.”

Neki istraživači bezbednosti proizvoda pozvali su velike proizvođače softvera kao što su Microsoft, Adobe, Apple i drugi da plaćaju za otkrivanje bagova u svojim proizvodima, ali do sada nijedna od ovih kompanija ne pokazuje znake da je voljna da to učini. Kupci ranjivosti kao što je TippingPoint's Zero Day Initiative i iDefense Labs isplaćuju različite sume novca za ranjivosti u zavisnosti od “težine” baga. Takođe, određeni broj bagova se proda vladinim agencijama, vojnim preduzimačima i drugim kupcima u okviru privatnih prodaja.

Zbog svega ovoga, neki nezavisni istraživači bezbednosti softvera ohrabruju svoje kolege da obustave prijavljivanje bagova proizvođačima koji za to ne plaćaju. Godinama unazad oni su to činili besplatno za račun proizvođača softvera, iako je to posao koji zahteva mnogo uloženog vremena i rada.

Izvor


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažne vakcine, testovi i potvrde o vakcinaciji preplavili sajtove mračnog veba

Lažne vakcine, testovi i potvrde o vakcinaciji preplavili sajtove mračnog veba

Lažni rezultati testova na COVID-19, lažne potvrde o vakcinaciji i sumnjive vakcine trenutno su najatraktivnija roba u ponudi sajtova mračnog veba.... Dalje

Iako su tvrdili suprotno, najveći američki naftovod ipak isplatio hakerima 5 miliona dolara

Iako su tvrdili suprotno, najveći američki naftovod ipak isplatio hakerima 5 miliona dolara

Nakon razornog sajber napada na jedan od najvećih naftovoda u Sjedinjenim Državama, koji je privremeno zatvorio mnoge benzinske pumpe i prouzrokova... Dalje

Skoro svi WiFi uređaji podložni su ''Frag'' napadima

Skoro svi WiFi uređaji podložni su ''Frag'' napadima

Istraživač Meti Venhof koji je 2017. godine otkrio “KRACK” bag u WPA2 Wi-Fi protokolu, sada je obelodanio i mnoštvo drugih nedostataka ... Dalje

Nemački poverenik za zaštitu podataka zabranio Facebooku da koristi podatke korisnika WhatsAppa

Nemački poverenik za zaštitu podataka zabranio Facebooku da koristi podatke korisnika WhatsAppa

Nemački poverenik za zaštitu podataka i slobodu informacija u Hamburgu (HmbBfDI) zabranio je juče Facebooku obradu podataka korisnika WhatsAppa u n... Dalje

Hakeri koji su napali najveći američki naftovod se izvinili, obećavaju da će ubuduće pažljivije birati ciljeve

Hakeri koji su napali najveći američki naftovod se izvinili, obećavaju da će ubuduće pažljivije birati ciljeve

Grupa koja stoji iza ransomwarea koji je krajem prošle nedelje isključio najveći gasovod u Sjedinjenim Državama “Colonial Pipeline”, i... Dalje