मायक्रोसॉफ्ट आता .नेटमध्ये असुरक्षिततेचा अहवाल देण्यासाठी आपल्याला $ 40,000 पर्यंत पैसे देईल
बर्याच कंपन्या बग बाऊन्टी प्रोग्राम ऑफर करतात कारण ते लोकांना सॉफ्टवेअरमधील सुरक्षा असुरक्षा शोधण्यासाठी आणि शोधण्यासाठी प्रोत्साहित करतात आणि विक्रेत्याकडे खाजगीरित्या अहवाल देतात जेणेकरून दुर्भावनायुक्त अभिनेत्याने त्यांचे शोषण करण्यापूर्वी एक निराकरण अंमलात आणले जाऊ शकते आणि लागू केले जाऊ शकते. सुरक्षा संशोधक आणि जनतेच्या इतर सदस्यांना आर्थिक बक्षिसे दिली जात असल्याने हे करण्यासाठी आर्थिक प्रोत्साहन दिले जाते. आता, मायक्रोसॉफ्टने त्याच्या .नेट बाऊन्टी प्रोग्रामची मोठी अद्यतने जाहीर केली आहेत.
बक्षिसे आता $ 7,000 पासून सुरू होतात आणि तोंडाला पाणी देणार्या $ 40,000 पर्यंत जा. लक्षात ठेवा की सर्वाधिक स्तरीय बक्षीस केवळ रिमोट कोड एक्झिक्यूशन (आरसीई) किंवा संपूर्ण दस्तऐवजीकरण आणि गंभीर परिणामासह विशेषाधिकार (ईओपी) च्या असुरक्षा उंचीच्या खाजगी प्रकटीकरणास लागू आहे.
विविध बक्षिसे टायर्सचे ब्रेकडाउन खालीलप्रमाणे आहे:
| सुरक्षा प्रभाव | गुणवत्ता नोंदवा | गंभीर | महत्वाचे |
|---|---|---|---|
| रिमोट कोड एक्झिक्यूशन |
पूर्ण |
$ 40,000 | 000 30,000 |
| पूर्ण नाही | $ 20,000 | $ 20,000 | |
| विशेषाधिकार उंची | पूर्ण | $ 40,000 | $ 10,000 |
| पूर्ण नाही | $ 20,000 | 000 4,000 | |
| सुरक्षा वैशिष्ट्य बायपास | पूर्ण | 000 30,000 | $ 10,000 |
| पूर्ण नाही | $ 20,000 | 000 4,000 | |
| सेवेचा रिमोट नकार | पूर्ण | $ 20,000 | $ 10,000 |
| पूर्ण नाही | 000 15,000 | 000 4,000 | |
| स्पूफिंग किंवा छेडछाड | पूर्ण | $ 10,000 | $ 5,000 |
| पूर्ण नाही | $ 7,000 | $ 3,000 | |
| माहिती प्रकटीकरण | पूर्ण | $ 10,000 | $ 5,000 |
| पूर्ण नाही | $ 7,000 | $ 3,000 | |
| दस्तऐवजीकरणात समाविष्ट केलेले दस्तऐवजीकरण किंवा नमुने असुरक्षित आहेत किंवा असुरक्षिततेस प्रोत्साहित करतात आणि सुरक्षितता विचारात घेत नाहीत असे नमुने म्हणून वर्णन केले जात नाही | पूर्ण | $ 10,000 | $ 5,000 |
| पूर्ण नाही | $ 7,000 | $ 3,000 |
हे लक्षात घेणे महत्वाचे आहे की .नेट बाऊन्टी प्रोग्राम प्रामुख्याने ब्लेझर आणि एस्पायरसह .नेट आणि एएसपी.नेट कोअरच्या भोवती फिरतो. परंतु नवीन उत्पादनांच्या श्रेणींमध्ये आता .नेट आणि एएसपी.नेट, .नेट फ्रेमवर्कसाठी .नेट आणि एएसपी.नेट कोअर या सर्व समर्थित आवृत्त्या आहेत.
अद्ययावत बक्षिसेची रचना हे सुनिश्चित करते की तीव्रतेची पातळी स्पष्टपणे परिभाषित केली गेली आहे जेणेकरून उच्च-प्रभाव असलेल्या समस्यांमुळे उच्च बक्षिसे निर्माण होतील, अहवालात “पूर्ण” कसे मानले जाऊ शकते याबद्दल मार्गदर्शक तत्त्वे. आपण मायक्रोसॉफ्टच्या अधिक माहिती शोधू शकता येथे समर्पित ब्लॉग पोस्ट?
