A caccia di bug in Windows 8.1. Con Microsoft si possono guadagnare più di $100.000

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwfiles.it/news/a-caccia-...000_47480.html

Microsoft sta per avviare tre distinti programmi dedicati all'individuazione e documentazioni di vulnerabilità in Windows 8.1 e Internet Explorer 11. Sono previsti premi in denaro per chi aiuterà Microsoft evitando così situazioni più pericolose

Click sul link per visualizzare la notizia.

[acerbo]

100.000 dollari per individuare una vulnerabilità sono meno di quanto microsoft paga il suo ingegnere responsasibile del progetto, furbi ...

[Hulk9103]

A quando un altro nuovo spot pubblicitario????

[II ARROWS]

Spot?

Una notizia su una iniziativa che fa pagare chi vi partecipa?

Dai, ok che ci sono notizie che sono poco più di una pubblicità (d'altronde non è una rivista scientifica, si parla di prodotti...) e alcune sono improntate a scopo pubblicitario... ma a definire questa una pubblicità si esagera solo per il gusto di farlo...

[pabloski]

Quote:

Originariamente inviato da acerbo

100.000 dollari per individuare una vulnerabilità sono meno di quanto microsoft paga il suo ingegnere responsasibile del progetto, furbi ...

Dalla notizia però non si capisce una cosa e cioè se quei 100.000$ vengono dati ad ognuno che scopre una nuova vulnerabilità o se sono il totale messo in palio!!!

Mi è sorto il dubbio, perchè invece pagano 50.000$ per chi li aiuta a creare nuovi sistemi difensivi. E' decisamente strano!!

[Portocala]

Infatti non si vantano di avere un software senza bug, bensi che sono disposti a pagarti se li aiuti a risolverlo.

E poi il software perfetto non esiste, mettere di mezzo l'ingegnere resp. della progettazione non ha senso visto che la programmazione software la fanno cinesi e/o indiani con contratti ridicoli.

[supermario]

Questo è un lavoro adatto solo all'acher Salvatore Aranzulla.

[lucreghert]

Quella di Explorer la trovo interessante come iniziativa.
11000 dollari per uno che è bravo(Miller?) non sono affatto male come bottino.

[dobermann77]

Beh, mi sembra indubbiamente un'ottima idea.
Non vedo controindicazioni.

[alexdal]

Non chiedono una soluzione, ma chiedono ai superesperti di trovare falle.
Gli ingegneri del software poi si cureranno delle cure e delle modifiche.

Penso per evetare che il solito ragazzino mezzo autistico genio venda eventuali falle per cento dollari al mercato nero le sue scoperte.

[hermanss]

Buon modo per assumere consulenti esterni

[Faster_Fox]

Quote:

Originariamente inviato da supermario

Questo è un lavoro adatto solo all'acher Salvatore Aranzulla.

MUORO

[pabloski]

Quote:

Originariamente inviato da alexdal

Penso per evetare che il solito ragazzino mezzo autistico genio venda eventuali falle per cento dollari al mercato nero le sue scoperte.

Ci credi sul serio?

L'industria degli exploit è multimiliardaria. Ci sono falle che vengono vendute per centinaia di migliaia di dollari al pezzo. Ovviamente non le scovano i ragazzini autistici, ma supertecnici russi, formati nei poderosi politecnici di Mosca.

[Ares17]

Quote:

Originariamente inviato da pabloski

Ci credi sul serio?

L'industria degli exploit è multimiliardaria. Ci sono falle che vengono vendute per centinaia di migliaia di dollari al pezzo. Ovviamente non le scovano i ragazzini autistici, ma supertecnici russi, formati nei poderosi politecnici di Mosca.

Una volta, adesso la maggiorparte degli exploit viene dalla Cina (e la finanzia direttamente il governo)

[pabloski]

Quote:

Originariamente inviato da Ares17

Una volta, adesso la maggiorparte degli exploit viene dalla Cina (e la finanzia direttamente il governo)

C'è solo più concorrenza. Sul mercato nero i prezzi si mantengono moooolto alti. Vupen stracampa sulla vendita degli exploit.

Gli unici fregati sono i white hat.

[Mike00k7]

Rispetto!

[Hulk9103]

Quote:

Originariamente inviato da II ARROWS

Spot?

Una notizia su una iniziativa che fa pagare chi vi partecipa?

Dai, ok che ci sono notizie che sono poco più di una pubblicità (d'altronde non è una rivista scientifica, si parla di prodotti...) e alcune sono improntate a scopo pubblicitario... ma a definire questa una pubblicità si esagera solo per il gusto di farlo...

bhe con quale altro nome vorresti chiamarlo??

E' come se alla tele passassero ogni 5 minuti la pubblicità di una Ferrari da 1mln di euro che pochissime persone si possono permettere e che tra l'altro non hanno bisogno di spot per conoscerla.

Ora vorrei sapere quante persone sono in grado di bucare la sicurezza ed entrare in un sistema, sapendo che ci sono 3-4 forse 5 miliardi di utenti pc...
Io credo che se arrivano a 10000 persone è già pura follia.

Quindi a cosa serve questo post/spot?? "oh ma lo sai che microsoft paga a chi scova i bug sul suo windows" "a ma davvero?" "sisi capperi gli danno 100 sacconi di $".......

tsk.... cosa positiva.... ti pare che microsoft sia la buona di turno??

[Eress]

Quote:

Originariamente inviato da supermario

Questo è un lavoro adatto solo all'acher Salvatore Aranzulla.

Se sono 100.000 per ogni bug rischiano di fallire!

[Ares17]

Quote:

Originariamente inviato da Hulk9103

bhe con quale altro nome vorresti chiamarlo??

E' come se alla tele passassero ogni 5 minuti la pubblicità di una Ferrari da 1mln di euro che pochissime persone si possono permettere e che tra l'altro non hanno bisogno di spot per conoscerla.

Ora vorrei sapere quante persone sono in grado di bucare la sicurezza ed entrare in un sistema, sapendo che ci sono 3-4 forse 5 miliardi di utenti pc...
Io credo che se arrivano a 10000 persone è già pura follia.

Quindi a cosa serve questo post/spot?? "oh ma lo sai che microsoft paga a chi scova i bug sul suo windows" "a ma davvero?" "sisi capperi gli danno 100 sacconi di $".......

tsk.... cosa positiva.... ti pare che microsoft sia la buona di turno??

Anni fa per puro caso e senza nemmeno accorgemente ho bucato un server web di un sito.
Solo sfortuna, dato che non era mia intenzione farlo, tentando di loggarmi (con connessione gprs) per tre volte di fila dopo che avevo dimenticato la password (sono sempre viarianti della stessa per siti non essenziali) mi sono ritrovato a sfogliare le directory in ftp.

[pabloski]

Quote:

Originariamente inviato da M47AMP

Insomma a mio avviso siamo ad un tipo nuovo di industria bellica

era solo questione di tempo

Quote:

Originariamente inviato da M47AMP

La gara sembra essere fra Occidente (sostanzialmente gli USA) ed il resto del mondo.

mhm, somiglia alla gara tra Hitler e il resto del mondo

Quote:

Originariamente inviato da M47AMP

A mio avviso si tratta di un cambiamento globale, nel quale anche gli usuali fenomeni di hacking e di sicurezze anti cyber crime assumono nuovi significati stante la polarizzazione su scala mondiale.

beh, nuovi posti di lavoro no!?! vediamola in positivo