Technologie i Firma

Microsoft potrafi docenić dobrego hakera

z dnia
Wojciech Kulik | Redaktor serwisu benchmark.pl
4 komentarze Dyskutuj z nami

Za informację o luce w zabezpieczeniach chmurowego pakietu biurowego Office 365 firma Microsoft jest w stanie zapłacić nawet 15 tysięcy dolarów.

Bug bounty to jedna najciekawszych inicjatyw i dobrze widzieć, że staje się coraz popularniejsza wśród producentów oprogramowania. Zachęca ona „białe kapelusze”, czyli tych dobrych hakerów, do poszukiwania luk w produktach, dzięki czemu twórcy zwiększają bezpieczeństwo, a „odkrywcy” zgarniają nagrody. Najlepiej, gdy – tak jak w przypadku Microsoftu – są to nagrody niemałe.

Od jakiegoś już czasu Microsoft oferuje nagrody w zamian za informacje o lukach w przeglądarce Edge, środowisku .NET Core czy usługach Azure. Teraz dołącza do nich chmurowy pakiet biurowy Office 365 w wersji testowej (Insider). Motywować do poszukiwania w nim błędów mają całkiem spore pieniądze – w zależności od wagi odkrycia: od 500 do nawet 15 000 dolarów.

Firmę Microsoft najbardziej interesują zgłoszenia na temat ataków z wykorzystaniem załączników w Outlooku oraz makr w popularnych edytorach, a także sposobu na ominięcie piaskownicy Office Protected View. W obecnej formie program będzie aktywny do 15 czerwca – szczegółów na jego temat powinniście szukać na stronie TechNet.

Warto w tym miejscu przypomnieć, że jeszcze bardziej hojny jest właściciel usługi 1Password. Za złamanie zabezpieczeń tego menedżera haseł oferuje on 100 tysięcy dolarów. Najlepsze zaś jest to, że wiele wskazuje na to, że tego typu programów będzie coraz więcej.

Źródło: TechNet

Komentarze

4
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    kitamo
    a u nas od 5 do 15 lat ;)