about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
سایرفناوری ها
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

یادداشتی
1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

انتشار شده در تاریخ

مایکروسافت در پرداخت پاداش کشف باگ در سال ۲۰۲۱ تا ۲۰۲۲ از گوگل پیشی گرفت

مایکروسافت بین سال‌های ۲۰۲۱ تا ۲۰۲۲ مبلغ درخورتوجه ۱۳٫۷ میلیون‌ دلار را در ازای کشف باگ به محققان امنیتی پرداخت کرده است.

به گزارش کارگروه فناوری اطلاعات سایبربان ؛به‌نظر می‌رسد مایکروسافت با ثبت رکورد پرداخت ۱۳٫۷ میلیون دلار پاداش کشف باگ به ۳۳۵ محقق، گوگل را در این زمینه شکست داده است. در مقام مقایسه، غول جست‌وجوی اینترنت در سال ۲۰۲۱ برای کشف آسیب‌پذیری‌ها، مبلغ ۸٫۷ میلیون دلار به محققان پرداخت کرده است؛ رقمی که در آن زمان به‌عنوان مبلغی رکوردشکن توصیف شد.

مطمئناً مایکروسافت با مجموعه‌ی آفیس و سیستم‌عامل ویندوز و به‌دلیل استفاده از کدهای قدیمی‌تر، با سطح گسترده‌تری از آسیب‌پذیری‌ها مواجه می‌شود؛ باگ‌هایی که مهاجمان می‌توانند با استفاده از آن‌ها راه‌هایی برای نفوذ به سیستم قربانیان خود پیدا کنند.

بزرگ‌ترین جایزه‌ای که مایکروسافت در بازه‌ی زمانی ۱ ژانویه ۲۰۲۱ تا ۳۰ ژوئن ۲۰۲۲ تحت برنامه‌ی کشف‌ باگ خود موسوم به Hyper-V Bounty پرداخت کرده، مبلغ ۲۰۰ هزار دلار بوده است. همچنین، میانگین پرداختی این شرکت در ازای کشف باگ در این مدت ۱۲ هزار دلار اعلام شده است. اکنون با گذشت دو سال، این شرکت شاهد کاهش جزئی در گزارش‌ باگ‌های واجدشرایط و به‌ همان اندازه، افزایش جزئی درتعداد محققان امنیتی بوده است.

غول فناوری مستقر در ردموند، در سال جاری تغییراتی را در برنامه‌ی جایزه در ازای کشف باگ خود اعمال کرده و مبلغ پرداختی را برای آسیب‌پذیری‌های تأثیرگذار در مجموعه‌ی آفیس تا ۲۶ هزار دلار و سایر جوایز برنامه‌ی Hyper-V Bounty را نیز تا ۳۰ درصد افزایش داده است.

رئیس واحد کشف باگ گوگل در اوایل هفته‌ی جاری در گفت‌وگو با TheRegister اعلام کرد که کشف آسیب‌پذیری‌ها کاملاً بی‌فایده است و درواقع، بهترین بهره‌برداری این شرکت آن بود که از کار محققان امنیتی بیاموزد. درنهایت، باید اشاره کنیم اگرچه برنامه‌های پرداخت پاداش در ازای کشف باگ بی‌شک میزان افشای مسئولانه‌ی آسیب‌پذیری‌ها را افزایش می‌دهد، این سیستم‌ها منتقدانی هم دارند.

منبع:

زومیت

موضوع:

تازه ترین ها
سناتورها
1404/05/16 - 10:50- آمریکا

سناتورها به دنبال پاسخ‌گویی یونایتدهلث در مورد افشای اطلاعات بیماران

دو سناتور آمریکایی با ارسال نامه‌ای به شرکت یونایتد هلث خواستار توضیح درباره‌ی افشای گسترده اطلاعات در شرکت زیرمجموعه آن، اپیسورس شدند.

اجبار
1404/05/16 - 10:32- امنیت زیرساخت

اجبار خودروسازان به بهبود حریم خصوصی کاربران

هرچند بسیاری از خودروسازان در محافظت از حریم خصوصی کاربران وب‌سایت و پورتال‌های مشتری عملکرد ضعیفی دارند، اما یک شرکت پس از جریمه شدن، تغییرات چشم‌گیری در سیاست‌های خود ایجاد کرده است.

تبرئه
1404/05/16 - 10:25- آمریکا

تبرئه هم‌بنیان‌گذار تورنادو کش از اتهام پول‌شویی

روز چهارشنبه، یکی از هم‌بنیان‌گذاران سرویس میکس ارز دیجیتال تورنادو کش در دادگاهی فدرال در نیویورک، به جرم تبانی برای راه‌اندازی یک کسب‌و‌کار انتقال پول بدون مجوز مجرم شناخته شد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.