[su_heading size=”18″ margin=”40″]Στα πλαίσια της επέκτασης του προγράμματος bug bounty που διατηρεί, η Microsoft προκαλεί τους επίδοξους χάκερς να παραβιάσουν τα .NET Core και ASP.NET Core RC2 Beta, διεκδικώντας χρηματικά έπαθλα ύψους έως και 15.000 δολαρίων.[/su_heading]
Στο πρόγραμμα bug bounty της εταιρίας συμπεριλαμβάνονται τα .ΝΕΤ Core και ASP.NET Core RC2, καθώς και κάθε μεταγενέστερη δοκιμαστική τους έκδοση, συμπεριλαμβανομένoυ του RTM edition εφόσον κυκλοφορήσει πριν τη λήξη του προγράμματος.
Οι αναφορές των ευπαθειών μπορούν να υποβληθούν στο διάστημα από τις 7 Ιουνίου έως και τις 7 Σεπτεμβρίου, αποφέροντας στους ερευνητές το ελάχιστο ποσό των 500 δολαρίων για κάθε ευπάθεια που θα ανακαλύπτουν, ενώ το ανώτατο χρηματικό έπαθλο που αφορά στην ανεύρεση κρίσιμων ευπαθειών έχει οριστεί στα 15.000 δολάρια.
Ωστόσο όλα εξαρτώνται από τον βαθμό κρισιμότητας της εκάστοτε ευπάθειας, με την εταιρεία να επισημαίνει ότι υπάρχει πρόβλεψη για ακόμη μεγαλύτερα βραβεία σε περίπτωση που κάποια αναφορά θεωρηθεί ως άκρως σημαντική.
[su_heading size=”18″ margin=”40″]Οι ευπάθειες απομακρυσμένης εκτέλεσης κώδικα (RCE) προσφέρουν σε χάκερς και ερευνητές τα πιο “ηχηρά” έπαθλα[/su_heading]
Στις υποστηριζόμενες πλατφόρμες περιλαμβάνονται τα Windows, OS X και Linux, με τη Microsoft να εξηγεί ότι οι ερευνητές μπορούν να υποβάλλουν οποιοδήποτε τύπο ευπάθειας, συμπεριλαμβανομένων ευπαθειών απομακρυσμένης εκτέλεσης κώδικα, ελαττωμάτων σχεδιασμού, ευπάθειες κλιμάκωσης προνομίων, denial-of-service (DoS) αδυναμίες, κενά ασφάλειας που οδηγούν σε διαρροές πληροφοριών και XSS.
«Το νέο πρόγραμμα bug bounty είναι συμπληρωματικό των ήδη υπαρχόντων προγραμμάτων”Nano Server beta”, “Online Services” και “Mitigation bypass & Bounty for Defense”», προσθέτει η εταιρεία.
Οι ευπάθειες απομακρυσμένης εκτέλεσης κώδικα προσφέρουν τα μεγαλύτερα ποσά επιβράβευσης, ενώ προκειμένου οι υποψήφιοι να λάβουν το ανώτατο έπαθλο των $15,000 θα πρέπει να παράσχουν στην Microsoft ένα λειτουργικό exploit, συνοδευόμενο από ένα whitepaper με λεπτομερή περιγραφή της ευπάθειας.
