about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

انتشار شده در تاریخ

برنامه‌ی بزرگ جایزه در قبال کشف آسیب‌پذیری

برنامه‌های جایزه در قبال کشف آسیب‌پذیری تبدیل به یکی بزرگ‌ترین گرایشات در امنیت نرم‌افزاری شده و شرکت‌های بزرگی چون گوگل و موزیلا پاداش‌های نقدی فریبنده‌ای را بدین منظور به کاشفان آسیب‌پذیری اهدا می‌کنند.

موسسه خبری سایبربان: برنامه‌های جایزه در قبال کشف آسیب‌پذیری تبدیل به یکی بزرگ‌ترین گرایشات در امنیت نرم‌افزاری شده و شرکت‌های بزرگی چون گوگل و موزیلا پاداش‌های نقدی فریبنده‌ای را بدین منظور به کاشفان آسیب‌پذیری اهدا می‌کنند. اکنون فیس‌بوک و مایکروسافت چنین برنامه‌ای را به راه انداختند.

اکنون فیس‌بوک و مایکروسافت چنین برنامه‌ای را به راه انداختند تا از اینترنت به عنوان یک کل حفاظت کنند و بنا به گزارشات تا ۵۰۰۰ دلار نیز برای برخی از خطاهای گزارش شده‌ای که پایداری فضای اینترنت را تهدید می‌کند، پرداخت می‌نمایند.

در این برنامه موسوم به Internet Bug Bounty program مبلغ پاداش‌ها متفاوت خواهد بود و در برخی موارد ممکن است تا ۳۰۰ دلار هم باشد؛ اما در صورتی که خطای شناسایی شده بر پروتکل کلیدی اینترنت تأثیرگذار باشد تا ۵۰۰۰ دلار هم می‌رسد. با این وجود در مواردی که برای خطای معرفی شده اصلاحیه‌ای هم معرفی شود سقف پاداش افزایش خواهد یافت.

این خطاها باید بر نرم‌افزارهای شرکت‌های مختلفی تأثیرگذار باشد و عواقب به شدت منفی بر عموم مردم داشته باشد.

در این برنامه علاوه بر اهدای جایزه به گزارش‌کنندگان خطا، مدیران مربوطه در صورت لزوم نیز در افشا و رفع خطاها به شرکت‌ها کمک خواهند کرد. یکی از پژوهش‌گران مایکروسافت در این باره افزود: «ما کاربران مشترک زیادی داریم؛ از این رو حس کردیم می‌توانیم به هم بپیوندیم و اینترنت را فضای ایمن‌تری برای همگان سازیم.»

یکی از تمرکزهای این برنامه بر سندباکس‌های امنیتی است؛ چرا که سندباکس‌ها به طور گسترده‌ای مورد استفاده قرار می‌گیرند و نفوذگران به طور فزاینده‌ای سعی می‌کنند حفاظت‌های سندباکس را دور بزنند. تمرکز دیگر این برنامه ایمن‌تر کردن برنامه‌های متن‌بازی است که به طور گسترده‌ای مورد استفاده قرار می‌گیرند؛ چرا که اکثر اینترنت بر پایه‌ی نرم‌افزارِهای متن‌باز شکل گرفته است. عناوین فهرست شده در این برنامه از این قرارند: OpenSSL، Python، Ruby، PHP، Django، Rails، Perl، Phabricator، Nginx و Apache.

امنیت اینترنت تا حد زیادی مدیون پژوهش‌گران امنیتی سخت‌کوش و مستقلی است که اغلب به کشف و گزارش آسیب‌پذیری‌های جدی این بستر می‌پردازند. بدون شک مایکروسافت، گوگل، فیس‌بوک و سایر شرکت‌ها از این امر نفع می‌برند.

تازه ترین ها
درگیری
1404/05/23 - 16:44- هوش مصنوعي

درگیری ماسک و آلتمن بالا گرفت

درگیری ماسک و آلتمن بر سر تعصب ادعایی اپل در زمینه هوش مصنوعی تشدید شد.

سیاست‌گذاری
1404/05/23 - 16:02- هوش مصنوعي

سیاست‌گذاری غلط متا در حوزه هوش مصنوعی

سیاست‌های مربوط به رفتار چت‌بات شرکت متا، کودکان را درگیر مسائل جنسی می‌کند.

راه‌اندازی
1404/05/23 - 15:21- سایرفناوری ها

راه‌اندازی ویژگی جدید توسط گوگل

گوگل منابع ترجیحی را برای نتایج جستجوی سفارشی ارائه می‌دهد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.