Το κυνήγι σφαλμάτων (bug bounty) στον κώδικα των υπηρεσιών της Microsoft συνεχίζεται, αφού η Redmond ανακοίνωσε το δέκατο ενεργό πρόγραμμά της, το Azure DevOps Bounty Program.
Παλαιότερα ήταν γνωστό σαν Visual Studio Team Services. Οι νέες υπηρεσίες του Azure DevOps παρέχουν στους προγραμματιστές μια συνεργατική cloud coding πλατφόρμα και βέβαια αυτοματοποίηση.
Το πρόγραμμα bug Bounty της Microsoft καλύπτει επίσης και τα προϊόντα του Azure DevOps Server αλλά και του Team Foundation Server.
Σε μια δημοσίευση στο blog της εταιρείας, ο Buck Hodges, director of engineering του Azure DevOps, δήλωσε ότι το πρόγραμμα έρχεται να συμπληρώσει τις υπάρχουσες πρακτικές ασφάλειας, όπως: code reviews, security scans και red team testing.
“Το Bounty πρόγραμμά μας επιβραβεύει ανεξάρτητους ερευνητές ασφάλειας που βρίσκουν ατέλειες και μας τις αναφέρουν υπεύθυνα. Θα αναφέρουμε δημόσια τους ερευνητές που υποδεικνύουν αυτά τα θέματα ασφάλειας, και για σφάλματα υψηλής σοβαρότητας θα διαθέσουμε πληρωμές που φτάνουν μέχρι και τα 20.000 δολάρια.”
Τα προγράμματα Bug Bounty έχουν πολλαπλασιαστεί, σύμφωνα με την HackerOne, ένα εταιρεία που διεξάγει τέτοιους διαγωνισμούς. Η εταιρεία ανέφερε ότι το 2018, τα προγράμματα αυτά αυξήθηκαν κατά 38 τοις εκατό στη Βόρεια Αμερική, το 37 τοις εκατό στην Ασία, το 26 τοις εκατό στην Ευρώπη, τη Μέση Ανατολή και την Αφρική και 143 τοις εκατό στη Λατινική Αμερική.
_________________
