Microsoft увеличивает денежные вознаграждения за поиск уязвимостей в Windows

Microsoft увеличивает денежные вознаграждения за поиск уязвимостей в Windows

Ни для кого не будет новостью, что среди всех настольных операционных систем Windows является наименее защищённой и именно для неё создают больше всего вирусов. Недавние ситуации с WannaCry и Petya в очередной раз подтвердили это утверждение. Похоже, что в Microsoft решили всерьёз взяться за безопасность. Команда Microsoft Security Response Center объявила о запуске новой программы Windows Bug Bounty. Её суть заключается в том, чтобы обнаружить уязвимость до того, как злоумышленники ею воспользуются. Эта программа в значительной степени должна способствовать поиску и исправлению уязвимостей в продуктах Microsoft с особым вниманием к правильному исполнению кода, эскалации привилегий и прочему.

Пользователи будут ограничены в возможности исправления уязвимостей, обнаруженных в рамках программы Windows Bug Bounty, поскольку Windows является закрытой системой и это может привести к возникновению проблем с безопасностью. Простого предоставления отчётов об ошибках должно принести Microsoft значительную пользу в вопросе повышения безопасности своих продуктов. Компания сможет использовать отчёты для исследования и исправления самих проблем, как только пользователи их пришлют.

Microsoft также объявила об изменении другой своей программы Hyper-V Bounty, существенно увеличив выплаты за обнаружение уязвимостей, чтобы конкурировать с ценами за эти уязвимости на чёрном рынке. Другими словами, компания хочет, чтобы о найденных уязвимостях сообщали именно ей, а не продавали эти данные хакерам, которые смогут воспользоваться ими в личных целях.

Microsoft Windows Bug Bounty Program

Отныне вознаграждение за эксплойт Hyper-V с удалённым выполнением кода достигает $250 000, а за уязвимости в Windows 10 — $200 000. В дополнение к выплате первому человеку, обнаружившему ошибку, Microsoft также предлагает 10% от соответствующего вознаграждения первому, кто сообщит о любых ошибках, которые были обнаружены внутри компании, но ещё не опубликованы общественности.

Остаётся надеяться, что увеличение денежных вознаграждений поможет Microsoft сделать свои продукты безопаснее.

Источник: xda-developers.com


  • Биток? Фух, показалось
    • rryhlk
      shoes,
      Это называется паранойя
      • hazzze
        rryhlk,
        Это называется шизофрения
        • ГIаJIеXа
          hazzze,
          Это называется будущее
          • Metalllic
            Создатели WannaCry и Petya заработали бы больше, просто сообщив о вирусе Мелкософту
            • Alex93
              Metalllic, использованные ими уязвимости были известны и закрыты за пол года до появления вирусов.
    • 4,5PDA
      Напишите вирусу Petya, он пояснит где слабость)
      • eretic2317
        От бы получить награду,купил бы всем корешами по А-бренду!
        • eretic2317,
          А на сдачу пивка попить
        • gjhz27
          Если Билл был бы не такой жадюга, ни кто не писал бы ему вирусняки, ну может ради прикола только если Стив и Ко )))
          • Kheyoka
            Так Винда вся сплошная дыра, ещё с Висты толком ничего, кроме допиливания и извращений с интерфейсом не делается: одно латают, другое валится
            • max259
              grazer08,
              ну так вперед, заработай
              • AntonBochkarev
                grazer08,
                NT 6 не NT 10 (10 это ещё больше дыра в ядре. (Без сорсов никто не найдет внутренних лазеек.))
                • AntonBochkarev
                  AntonBochkarev,
                  Хотя про никто, я может быть и ошибаюсь.
                  • AjlekcaHgp MejlbHukoB
                    AntonBochkarev,
                    NT10 по сути-то своей NT6.4 )))
                    • AntonBochkarev
                      AjlekcaHgp MejlbHukoB,
                      NT 6.4 не существует!
                      NT 10 есть.
                • dezmand07
                  grazer08,
                  ты хоть в программировании понимаешь что-нить? или лишь бы ляпнуть.
                  начиная с висты порезали кучу всяких апишных функций, с помощью которых сраную хр ломали на раз два.
                  и с каждой новой виндой становиться всё сложнее пробиться к ядру.

                  знаток, тоже мне нашёлся...
                  • Kheyoka
                    dezmand07,
                    Ты лапшу кому-нибудь другому развешивай, и в программировании поболее вас волоку и поэтому спокойно утверждаю, винда - дыра до сих пор
                    • AntonBochkarev
                      grazer08,
                      В данном случае dezmand07 прав. NT 5.1 -> 6 заменила кучу функций в API что дестабилизировало ядро.
                      NT 6 -> 6.1 к слову порезало половину того что было сделано NT 6 и восстановило ряд функций.
                      NT 6.1 -> 6.2 добавило новый API и сделало ряд проблем с работой на ЖД.
                      NT 6.2 -> 6.3 решило проблемы с работой на ЖД, а также обновило API.
                      NT 6.3 -> 10(WXTP) начался рефракторинг кода.
                      NT 10 -> 10 переработанный API.
                      Так NT 10 -> 10 можно продолжать до бесконечности.
                      Но проблемы в ядре остаются те же только сложно с каждой версией до них добраться.
                      • Kheyoka
                        AntonBochkarev,
                        Вот именно что остались и прежде чем пилить десятку и закрывать поддержку старых осей надо было новую систему до ума довести, а не клепать постоянные обновления
                        • AntonBochkarev
                          grazer08,
                          Обновления это пробой и заплатки. (Для форточек точно.)
                          Патчсэт нужен форточкам. (С полным рефракторингом!)
                      • Человек с планеты Земля
                        grazer08,
                        а почему ты до сих пор не миллионер?
                        • Kheyoka
                          Человек с планеты Земля,
                          А это причем? И откуда знания о моих финансах?
                        • sergey1957
                          grazer08,
                          ну тогда ты уже почти миллионер))
                  • В винде слишком много закладок вот пусть сперва их закроют, а то Пети всякие закладки а не дыры юзали.
                    • mkudritsky
                      Но-но-но!
                      Разбушевались тут! А меня в Мясорубке 4рда истинные специалисты :D убеждают, что это Linux дырявое барахло! А вот вынь, по крайней мере с Win XP, - суперзащищенный вещруллез!
                      Что выни антивирус вообще не нужен!
                      • Alex93
                        mkudritsky, Винде и не нужен сторонний антивирус. С 8.1 юзаю только встроенные средства защиты. Более чем хватает для любых ситуаций.
                        А если пользователь пообрубал все обновления безопасности и встроенного защитника, то это проблемы исключительно этого пользователя.
                        • Aqluse
                          Alex93,
                          К сожалению полностью не хватает, всякие трояны в виде Python-скриптов прописывающиеся в автозагрузку пропустил на раз и успешно забивал на полное лечение оных, что давало возможность функционировать по новой. Cure It тоже с кряхтением помогал, только AdwCleaner смог нормально дочистить остатки.
                          Хотя сторонний антивирус я ставить все же не стал.
                          • Aleksander1488
                            Gamefan777,
                            Каспер платный тоже такие пропускает.
                        • adasiko
                          mkudritsky,
                          > Linux дырявое
                          Смотря какой. Десктопная часть - во многом да. Только какая разница, если никто не полезет из-за низкой выгоды.
                        • dezmand07
                          200 кусков зелени!
                          и тут я понял, что не тем занимаюсь по жизни
                          пойду хакать винду
                          • ivanmem
                            А для меня наоборот винда самая защищенная, просто в основном на нее делают вирусы.
                            • NANAME1477
                              И после этого выпустит апдейт, а человек, который нашел ошибку или уязвимость ничего не получит, это же Microsoft, с ними все кто сотрудничал наживали себе проблемы.
                              • BoomerOK
                                NANAME1477,
                                Я думаю получит, нельзя так нагло кидать человека, потому что в след. раз он использует уязвимость и накроется эта идея велюровой шляпой... Поверьте, ущерб гораздо больший от петей и прочей нечисти, причем именно мелкософту, потому что купившие систему запросто могу засыпать судебными исками, а уничтоженная информация и простои из за отказа систем стоят на несколько порядков больше вознаграждения.
                              • mkudritsky
                                NANAME1477,
                                Ну почему же! У Nokia, например, все ОК!
                                До MS они долго думали, что делать! Или Симбу развивать, или Ашу, или Мего!
                                А как связались с MS, то сразу выбрали верное направление: Android!
                                Уже вовсю клепают и продают от бюджеток до флагманов! :D
                                • NANAME1477
                                  mkudritsky,
                                  Хрена себе не развалили Nokia...
                              • BoomerOK
                                Хааа, мелкомягкие решили выплачивать выкуп хацкерам вместо того что бы слушать жалобы юзверей ?
                                Неплохая идея, а когда Касперские и прочие начнут выкупать вредоносы у их писателей ? ;)
                                • arrtomm
                                  Эволюция Винды конечно хорошо но я всё чаще задумываюсь ,что в дальнейшем она будет , как юзерам придётся с бюджетным железом ? Переезжать на Линукс ?
                                  • Им это нужно чтоб невозможно было поставить кряк на винду и всем пришлось покупать ее за деньги.

                                    Популярный архиватор WinRAR обновился до версии 7.0 и получили несколько полезных изменений. Апдейт доступен для всех поддерживаемых платформ: Windows, Linux, Android, macOS и FreeBSD. Разработчики рассказали, что они добавили в свежую версию приложения и самого формата RAR.

                                     
                                    <div></div><a href='/2024/03/29/2852862/' target='_blank'><img src='https://4pda.to/s/as6ywue3S4wsjFGg0z2I2iyY7kHEE0EmiXkPLY783uK3Miqm98HafRECC.jpg' title='' /></a><div ><img src='https://4pda.to/s/as6yu42hlyXjD7kQLqbvVMOGid.gif' /></div><div></div><div></div>

                                    Спустя месяц после китайского релиза бренд Nubia объявил о глобальном выходе Red Magic 9 Pro — первого и пока что единственного полноценного игрового смартфона на базе новейшего процессора Snapdragon 8 Gen 3. Но самое удивительное, что производитель смог сохранить низкую цену не только в Китае, но и на зарубежном рынке.

                                     

                                    На выставке MWC 2024 компания представила обновлённый список фирменных устройств, которые в ближайшее время перейдут на стабильную версию прошивки HyperOS. В перечень вошли гаджеты брендов Xiaomi и Redmi, включая планшеты и умные часы.

                                     

                                    В Китае спал запрет на публикацию обзоров нового vivo X100 Pro, поэтому известный блогер Ice Universe поспешил поделиться первыми впечатлениями от камеры смартфона. Чтобы не быть голословным, он показал примеры фотографий и сравнил их со снимками на Galaxy S23 Ultra.

                                     

                                    В последние несколько лет всё больше геймеров жалуется на «повестку» в видеоиграх — навязываемое разработчиками расовое разнообразие, заниженные стандарты красоты женских персонажей и так далее. Оказывается, всё это результат целенаправленных усилий.

                                     

                                    Сбер объявил о запуске полезной функции для тех, кто не любит носить с собой банковскую карту. Теперь клиенты банка могут не только снять наличные, но и пополнить ими свой счёт в банкомате при помощи мобильного приложения без использования «пластика».

                                     

                                    Подсистема Windows для Android, позволяющая запускать приложения для смартфона на ПК, неожиданно пропала из Microsoft Store. Компания подтвердила прекращение разработки некогда амбициозного проекта и рассказала, что это будет означать для пользователей.

                                     

                                    Искусственный интеллект Graph Networks for Materials Exploration (GNoME), разработанный Deepmind (входит в состав Google) открыл 2,2 миллиона новых материалов. Это в 45 раз больше, чем было открыто за всю историю науки, или эквивалентно накоплению знаний примерно за 800 лет, что демонстрирует беспрецедентный потенциал ИИ.

                                     

                                    Вечером 30 января в доменной RU-зоне не открывались десятки сайтов — мессенджеры, соцсети, страницы доставок и госучреждений. Один из самых масштабных сбоев рунета заметили не все: для разных пользователей сервисы падали в разное время, а у кого-то и вовсе открывались как обычно. Например, об этом писали комментаторы 4PDA. Разбираемся, как так вышло.

                                     

                                    Флагманский смартфон Galaxy S24 Ultra от Samsung доступен в продаже уже пару месяцев, но только сейчас владельцы аппарата обратили внимание на его необычную особенность — запах стилуса S Pen. Судя по многочисленным комментариям, от него исходит неприятный запах.

                                     
                                    Кремний-углеродный аккумулятор и смартфон за 28 секунд — чем ещё удивила нас фабрика Honor?
                                    36
                                    31.01.24News

                                    Фабрика компании, где производятся смартфоны, расположилась в пригороде Шэньчжэня. Именно здесь сейчас выпекаются новенькие Honor Magic6, которые сходят с линии со скоростью один смартфон за 28 секунд.

                                     
                                    Саморазогревающийся бетон очищает дороги от гололёда и снега Популярное

                                    Учёные из Университета Дрекселя в Пенсильвании разработали саморазогревающийся бетон, способный избавить дороги от снега и гололёда. Разработка поможет не только увеличить срок службы дорожных покрытий, но и снизить количество аварий.

                                     

                                    Авторы портала Hardware Unboxed решили проверить значимость количества видеопамяти в современных играх. И для этого они поочерёдно запускали игры на видеокарте AMD Radeon RX 6500 XT в версиях на 4 и 8 ГБ.

                                     

                                    В сети появились рендеры ещё не представленного автомобиля Lada Iskra, которые были найдены в базе патентов Федерального института промышленной собственности. Судя по изображениям, новинка во многом будет похожа на Lada Vesta.

                                     

                                    Как правило, Microsoft неохотно признаёт проблемы с очередным патчем, и без лишнего шума исправляет их в последующих обновлениях. Но апдейт KB5034848 для Windows 11 компания проигнорировать не смогла. Он содержит серьёзные ошибки, нарушающие корректную работу ПК — и разработчики сами посоветовали пользователям не устанавливать его.

                                     
                                    Google открыла доступ к Gemini 1.5 Pro — самой мощной нейросети в мире Популярное

                                    Ведущий научный сотрудник Google Джефф Дин сообщил об открытии публичного доступа к нейросети Gemini 1.5 Pro. Фирменная языковая модель справляется с широким спектром задач и, по заявлению её создателей, значительно превосходит по своим возможностям GPT-4.

                                     

                                    Нидерландская компания Yandex N.V. объявила о продаже бизнеса «Яндекса» консорциуму частных инвесторов. Представители компании рассказали об ожидаемых следствиях реструктуризации и сообщили, кто станет её новым владельцем.

                                     

                                    PlayStation открывает новый год трейлером новинок, которые ждут геймеров в 2024-м. Среди них затесались два ожидаемых релиза с неясной доселе датой выхода: ремейки Metal Gear Solid 3 и Silent Hill 2.

                                     

                                    Специалисты DeepMind — принадлежащей Google лаборатории искусственного интеллекта — объявили о разработке новой нейросети Genie («Джинн»), способной генерировать игры по текстовым запросам пользователей. Пока что модель умеет создавать лишь двухмерные платформеры, но даже имеющийся результат весьма впечатляет.

                                     

                                    Фрицченс Фриц, большой любитель изучать всевозможные процессоры под микроскопом, сделал внезапное открытие при подробном знакомстве с AMD Athlon K7, выпущенным ещё в прошлом тысячелетии. 

                                     

                                    Автор YouTube-канала Samuel Nam провёл необычный эксперимент, отказавшись от своего 16-дюймового MacBook Pro на M1 Max в пользу Samsung Galaxy S24 Ultra. В течение трёх недель он использовал флагманский смартфон в качестве полноценной замены компьютеру для выполнения всей повседневной активности.

                                     
                                    Apple показала, зачем нужно переходить на iPhone 15 Популярное

                                    На сайте Apple появилась новая страница под названием «Причины для обновления». На ней компания демонстрирует наглядное сравнение старых моделей iPhone с устройствами актуальной серии — но не в виде обычных таблиц характеристик, а более наглядно.

                                     

                                    Китайские исследователи, совершенно того не планируя, создали самый маленький и плотный узел из известных человечеству. В нём всего 54 атома, и у него нет концов — такой тип узлов называют трилистник, а по форме он похож на крендель.

                                     

                                    Студент Люк Фарритор из Университета Небраски в Линкольне разработал алгоритм машинного обучения, сумевший распознать содержимое свёрнутого папируса, пережившего пожар. Исследователь использовал тонкие и едва явные различия в текстуре поверхности, чтобы натренировать свою нейронную сеть определять чернила.

                                     

                                    Компания Honor представила лэптоп под названием MagicBook Pro 16, который позиционирует как самую мощную модель в истории фирменной серии. Помимо дискретной видеокарты, новинка может похвастать ярким дисплеем с высоким разрешением, «заряженной» акустикой и металлическим корпусом белого цвета с необычным радужным отливом.

                                     
                                    Первые подробности о флагманах Samsung Galaxy S25 слили в сеть Популярное

                                    Лишь недавно состоялся запуск линейки Galaxy S24, а в сети уже появляются подробности о будущих Galaxy S25. Утечкой поделился инсайдер с ником Revegnus в соцсети X. Он рассказал о главных обновлениях устройств.

                                     

                                    Samsung обновила список устройств, которые в ближайшее время будут получать регулярные обновления системы. Компания включила в него и новейшие флагманы Galaxy S24, значительно увеличив для них срок поддержки.

                                     
                                    AMD анонсировала новые процессоры Ryzen под сокет AM4 Популярное

                                    В ходе мероприятия AMD Advantage Club компания сообщила партнёрам, что готовится к выпуску серии десктопных чипов Ryzen 5000XT для процессорного разъёма AM4. Кроме того, стало известно о других грядущих новинках «красного» бренда.

                                     

                                    На момент своего появления NVIDIA TITAN GTX была одной из самых мощных видеокарт на рынке. К её 11-летию журналисты PC Games Hardware взялись проверить, смог ли прогресс приблизить бюджетную видеокарту AMD Radeon RX 6400 к флагману 11-летней давности.

                                     

                                    Как сообщают «Ведомости», компания «Байкал Электроникс» продолжает налаживать производство процессоров Baikal на отечественных мощностях. Речь идёт о корпусировании — финальной и одной из самых затратных стадий сборки. Источники издания утверждают, что на выходе получается большой процент брака, но эксперты считают это нормальным явлением при налаживании нового производства.

                                     

                                    The Day Before вышла и самоуничтожилась, однако слава её живёт. Сотрудники немецкого издания GameStar выпустили большой материал с новыми деталями разработки этой игры, которые по-прежнему удивляют.

                                     

                                    The Sims надёжно закрепилась в игровой индустрии в качестве единственного полноценного симулятора жизни. Но вот уже который год EA бездействует, а свято место пусто не бывает: геймеров поразил анонсирующий трейлер inZOI от издателя PUBG.

                                     

                                    После новости о появлении на iOS в Европе сторонних магазинов и возможности загрузки приложений вне App Store многие явно задумались о создании европейского аккаунта. Но похоже, что Apple предусмотрела этот момент и ввела ряд ограничений на этот случай. 

                                     

                                    Пока новостей о продолжении S.T.A.L.K.E.R. не так много, отправиться в новые приключения по зоне отчуждения фанатам серии помогают моддеры. На днях состоялся релиз True Stalker — глобальной модификации, размер которой сопоставим с оригинальной игрой.