مایکروسافت ۱۵ هزار دلار پاداش برای کشف باگ در این دو ابزار ویژوال استودیو می‌پردازد

شرکت مایکروسافت برنامه‌ای سه‌ماهه برای تشخیص مشکلات نرم‌افزاری در دو ابزار که در واقع زیرشاخه‌هایی از ویژوال استودیو 2015 هستند در نظر گرفته است.

0

این برنامه در خصوص نسخه آزمایشی Core CLR که در واقع موتور اجرایی برای .NET Core و ASP .NET فریمورک مایکروسافت برای ساخت وب‌سایت‌ها و برنامه‌های تحت وب‌سایت است (و البته همگی متن‌باز هستند) برقرار خواهد بود.

Barry Dorrans مسئول امنیت ASP .NET در پستی که در وبلاگش منتشر کرده در این خصوص می‌گوید:

هرچقدر فریم‌ورک‌های ما از امنیت بالاتری بهره‌مند شوند، نرم‌افزارهای شما نیز به همان اندازه از امنیت بیشتری بهره خواهند برد.

تمامی پلفترم‌های پشتیبانی شده که NET Core. و ASP .NET بر روی آن‌ها اجرا می‌شوند (به جز برای بتا 8) از این پاداش بهره‌مند خواهند شد.

این پادا‌ش‌ها در محدوده 500 تا 15000 دلاری خواهند بود اما مایکروسافت اعلام کرده امکان افزایش این پاداش بسته به کیفیت و پیچیدگی مورد کشف شده بیشتر خواهد شد. این برنامه از 28 مهرماه شروع شده و تا 11 دی‌ماه نیز ادامه خواهد داشت. بالاترین پاداش به محققانی که کدهای اجرایی با قابلیت اجرا از راه دور را رصد کرده و مشکلات امنیتی را در آن‌ها پیدا می‌کنند تعلق خواهد گرفت. از سمت دیگر یافتن مشکلات امنیتی در حیطه کدنویسی درون سایتی و مواردی اینچنینی 500 دلار پاداش خواهند داشت.

مایکروسافت از جمله شرکت‌هایی است که همواره پاداش‌هایی را برای فعالیت‌های اینچنینی و با هدف افزایش امنیت در نظر می‌گیرد. مهم‌ترین مزیت برنامه‌های اینچنینی، امکان بررسی کدها توسط طیف گسترده‌ای از افراد و به ویژه برنامه‌نویسان است تا نهایتا شانس کشف و برطرف شدن مشکلات بیشتر شود.

pcworld

شاید بخوای اینا رو هم بخونی:

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.

پیشنهاد سردبیر