Polowanie na luki zabezpieczeń w Edge trwa

Polowanie na luki zabezpieczeń w Edge trwa

Autor: Amadeusz Labuda

Opublikowano: 5/19/2017, 1:04 PM

Liczba odsłon: 1720

W kwestii bezpieczeństwa w Sieci nigdy dość pewności. Jest to jeden z powodów, przez które wielkie firmy, takie jak Microsoft, organizują specjalne eventy, podczas których drobiazgowo sprawdzane są zabezpieczenia oferowanych rozwiązań. Zwykle odbywają się one na prostej zasadzie: specjalista bada elementy oprogramowania, jeżeli namierzy lukę umożliwiającą potencjalny atak hakerski, raportuje ją, za co pobiera honorarium. Dziesięć miesięcy temu wystartował program działający na tej zasadzie, dotyczący najważniejszej obecnie przeglądarki giganta z Redmond, zaś kwota jaką wypłacono w ramach nagród przekroczyła już 200 000 dolarów.

Pierwotnym zamysłem było utrzymanie całej akcji w toku do 15 maja 2017, jednak Microsoft zdecydował się przedłużyć termin do 30 czerwca 2017. Zależnie od rodzaju luk w zabezpieczeniach, za zaraportowanie ich można zgarnąć od 1500 do 15 000 dolarów (aczkolwiek w przypadku najwyższej możliwej nagrody, należy spełnić dodatkowe warunki).

Program wyszukiwania luk bezpieczeństwa w Edge ciągle trwa

Inicjatywy tego typu zwykle przynoszą bardzo wymierne korzyści, bowiem firmy których oprogramowanie jest testowane, zmniejszają ryzyko swoich potencjalnych strat finansowych wynikłych z powodu dziur w zabezpieczeniach, zaś specjaliści od pentestingu nie narzekają na brak zajęcia (co w niektórych przypadkach mogłoby się skończyć na ich przejściu na drugą stronę barykady).