Vista ve IE Açıklarını Bulana Ödül

Xp nin takipçisi bu işletim sistemi hakkında bilgi paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
Kripteks®
Terabyte1
Terabyte1
Mesajlar: 3755
Kayıt: 12 Ara 2006, 12:44
cinsiyet: Erkek
Konum: Pc Hekimi 24 Saat Online ım Sorunlarınızın Çözümü İçin
İletişim:

Vista ve IE Açıklarını Bulana Ödül

Mesaj gönderen Kripteks® » 23 Oca 2007, 21:32

ALINTIDIR

VeriSign’ın iDefense Labs bölümü Açıklara Katkı Programı (Vulnerability Contributor Program VCP) çerçevesinde Vista ve Internet Explorer 7.0’daki ilk 6 açıgı bulana 8,000 $ ödeyecek.
Verisign İDefense, VCP kapsamında daha önce bulunmus bir açıkta çalısan sızma kodu gösterene de 2,000 - 4,000 $ arası bir ödeme yapacak. Böylece potansiyel olarak 12,000 $’a kadar para kazanma imkanı olacak.

IDefense, uzaktan yönetilebilir ve kullanıcının ekstra islem yapmasına gerek kalmadan (emaildeki kodu tıklamak gibi) bir kod çalıstıran açıkları arıyor. Kullanıcıların siteyi açması ve tarayıcı ile surf yapması gibi islemler gerektiren sosyal mühendislik ya da diger tür saldırılar bu yarısmanın dısında kalıyor.

IDefense, bütçesel sınırlar nedeniyle 6 açıkta yarısmayı kesecek ama daha fazla açıgın raporlanacagını düsünüyorlar. İDefense sözcüsü "bizim normal destekçi (contributor) programımıza her ay yüzlerce açık iletiliyor. Bu nedenle bu yarısmaya uygun olacak 6 dan fazla basvuru olmasını bekliyoruz" diyor.

Microsoft yarısma konusunda yorum yapmadı. iDefense de Verisgn ile temasa geçmedigini bildirdi. Sözcü "Microsoft ile isbirligimiz var. Yarısmamız onlara kendi açıklarının nerede oldugunu da göstermis olacak" dedi.

Microsoft’tan bir sözcü internetnews.com’a, iDefense’in ödüllü yarısmasından haberdar olduklarını ama Microsoft’un bilgi karsılıgı ödül önermeyecegini ve bu tür uygulamaları desteklemeyeceklerini söyledi: "Bizim yöntemimiz, açıkları sorumluluklarını bilen bir tarzda raporlayan güvenlik uzmanlarını desteklemektir".

Ancak ödül vermemeleri, ortaya çıkan açıkları dikkate almayacakları anlamına da gelmiyor: "Microsoft 3.parti arastırmacıların motivasyonu konusunda spekülasyon yapmak istemiyor ama gündeme getirecekleri sorunlar oldugunda çözmek için ugrasacagız. Açıkları sorumluluk duygusu içinde sergilemeyenleri destekliyoruz. Böylece ilgili yazılım üreticisinin müsteri ve kullanıcıları korunmus oluyor.".

VeriSign’ın iDefense müsterileri Vista ve IE7 açıklarını, normal Microsoft kullanıcılarından önce haber almıs olacaklar. iDefense’den Greenwood söyle diyor; "Erken bildirim, iDefense ekibinin özelliklerinden sadece birisidir. Müsterilerimiz bu yarısmanın getirecegi yararları kullanacaklar. Yani potansiyel risk tasıyan tehditleri biliyor ve korunmayı da arastırıyor olacaklar."

Kaynak :

Kod: Tümünü seç

http://www.haber7.com/haber.php?haber_id=211278

Saygılarımla
Tabular Yıkılmaz



Cevapla