ไมโครซอฟท์จ่ายรางวัลรายงานบั๊กความปลอดภัยระดับ 100,000 ดอลลาร์คนแรก

By: lew

on 10 October 2013 - 02:31 Tags:

Topics:

Security

Internet Explorer

Microsoft

James Forshaw นักวิจัยความปลอดภัยจาก Context Information Security รายงานบั๊กความปลอดภัยที่มีปัญหาระดับสูง IE11 Preview ทำให้ได้รับเงินจากโครงการตามล่าบั๊ก IE11 ทำให้ได้รับเงินรวม 109,400 โดยเป็นรายงานบั๊ก "Mitigation Bypass" ที่มีรางวัลสูงสุด 100,000 ดอลลาร์ และบั๊กอื่นๆ อีก 5 รายการ

ถึงตอนนี้ไมโครซอฟท์จ่ายเงินรางวัลล่าบั๊กใน IE11 ไปแแล้ว 128,000 ดอลลาร์ให้กับนักวิจัย 6 คน (สองคนทำงานกูเกิล และบริจาคเงินเข้าการกุศลแทน)

Mitigation Bypass เป็นบั๊กระดับสูงสุดที่เงินรางวัลสูงเพราะเป็นการป้องกันระดับระบบปฎิบัติการ และการแก้ปัญหานี้ได้ทำให้ไมโครซอฟท์เสริมความแข็งแกร่งให้กับระบบปฎิบัติการได้ทั้งหมด ไม่ใช่เพียง IE เท่านั้น

ที่มา - The Register, TechNet

Hiring! บริษัทที่น่าสนใจ

Seven Peaks

We Drive Digital Transformation

Carmen Software

Hotel Financial Solutions

Bangmod Enterprise

The leader in Cloud Server and Hosting in Thailand.

Comments

By: Elric

on 10 October 2013 - 02:53 #639642

ประมาณว่า "ขี้เกียจให้พนักงานในบริษัทไล่หา Bug เพราะใช้เวลาค่อนข้างนาน สู้ให้คนภายนอกหาเจอจะง่ายกว่า"

By: meathasith

on 10 October 2013 - 03:03 #639645 Reply to:639642

คงไม่ใช่ซะทีเดียวครับ
คนในบริษัทอาจจะไม่เจอ คนนอกเจอก็ให้รางวัล เพื่อไม่ให้ไปขาย ให้ Blackhat ด้วย จะถูกกว่าไหมครับ?

By: 100dej

on 10 October 2013 - 06:20 #639659 Reply to:639642

we cannot slove problem with same think when we create them.
Einstein กล่าวไว้ราวๆ นี้ จำได้ไม่หมด ^^!

By: PaPaSEK

on 10 October 2013 - 08:47 #639680 Reply to:639659

slove -> solve

ฮ่า ฮ่า ฮ่า ติดนิสัยบอทมาครับ ฮี่ ฮี่

By: panurat2000

on 10 October 2013 - 12:18 #639812 Reply to:639680

= ="

By: time3957

on 10 October 2013 - 09:41 #639706 Reply to:639642

หาด้วยตัวเองผมว่ายากกว่านะ บางอย่างรู้ได้จากการใช้งาน

By: sakura

on 10 October 2013 - 02:54 #639643

เห็นข่าวนี้จากเว็บ WPCentral ก็กดอัพเดต Windows 8.1 ในทันที

ดีใจนาน ๆ จะมีอัพเดตเยอะ ๆ กับเขาบ้าง

By: stan

on 10 October 2013 - 09:23 #639696

ใช้เงินเป็นยาฆ่าแมลง นี่ได้ผลดีชะงัด

By: jaideejung007

on 10 October 2013 - 10:23 #639726

ผมว่าคำพูดมันซ้ำกันนะครับ อ่านแล้วขัดๆ ไงไม่รู้

ทำให้ได้รับเงินจากโครงการตามล่าบั๊ก IE11 ทำให้ได้รับเงินรวม

วานเช็กอีกรอบนะครับ

By: Mrcheir

on 10 October 2013 - 11:46 #639771

จากนั้น..."ไมโครซอฟท์กล่าวว่า bug ที่นาย ก. พบ เป็นสิ่งที่ไมโครซอฟท์ทราบอยู่แล้ว เป็นโมฆะ"

By: PaPaSEK

on 10 October 2013 - 11:55 #639781 Reply to:639771

อันนั้นไม่เงิบเท่ากับเด็กคนนึงที่แจ้งช่องโหว่ PayPal แต่อายุไม่ถึงเกณฑ์รับรางวัล

By: deteng on 11 October 2013 - 21:20 #640639

ถ้าเขียนเอง มองไม่เห็นบักหรอกครับ

เวลาเราเขียน เราก็เข้าใจว่ามันดีที่สุดแล้ว แต่เวลาใช้งานจริงมันไม่ใช่
และคนที่จ้องจะเจาะระบบ จะรู้จุดอ่อน จุดที่ต้องตรวจสอบได้ดีว่าคนเขียนมักประมาทหรือเปิดช่องตรงไหนบ้าง

Main menu