image

Microsoft onthult puntensysteem voor het melden van lekken

dinsdag 30 juli 2019, 10:23 door Redactie, 6 reacties

Microsoft heeft verschillende programma's waarbij het onderzoekers financieel beloont voor het melden van kwetsbaarheden in de software en diensten van het techbedrijf, maar dit wordt nu uitgebreid met een puntensysteem. Onderzoekers die aan het systeem meedoen krijgen punten voor de impact van het beveiligingslek en ontvangen een reputatiescore voor de kwaliteit van de bugmelding.

Onderzoekers met veel onderzoekspunten en een goede reputatiescore komen in aanmerking voor allerlei zaken, zoals publieke erkenning op het scorebord, een vermelding op de lijst van de meest waardevolle beveiligingsonderzoekers, speciale 'swag' en uitnodigingen voor besloten evenementen en programma's. Microsoft benadrukt dat deze publieke erkenningsprogramma's altijd opt-in zijn.

De meeste punten worden toegekend voor kwetsbaarheden waardoor het mogelijk is om op afstand willekeurige code uit te voeren. Afhankelijk van het betreffende platform worden de punten vervolgens vermenigvuldigd. In het geval een beveiligingslek al door een andere onderzoeker is gemeld krijgt de tweede melder de helft van de punten.

Image

Reacties (6)
30-07-2019, 12:07 door Anoniem
Van punten en swag kun je geen hypotheek betalen. Mijn inziens zou een serieuze kwetsbaarheid in commerciele software altijd geld op moeten leveren. Dit spoort aan tot secure development en bug hunting waardoor we in theorie veiliger software zouden moeten hebben.
30-07-2019, 12:53 door DLans
Door Anoniem: Van punten en swag kun je geen hypotheek betalen. Mijn inziens zou een serieuze kwetsbaarheid in commerciele software altijd geld op moeten leveren. Dit spoort aan tot secure development en bug hunting waardoor we in theorie veiliger software zouden moeten hebben.

Microsoft heeft al zo'n programma. Misschien lees ik het verkeerd, maar dit is iets wat er volgens mij gewoon naast komt, maar de financiele belongen blijven.
30-07-2019, 15:19 door Anoniem
Voortaan nog meer ingebouwde enorme lekken bij Microsoft?
Goed voor de publieke social score en "klantenbinding" met "professionals" en "hobbyisten".
30-07-2019, 17:36 door Anoniem
Door Anoniem: Voortaan nog meer ingebouwde enorme lekken bij Microsoft?
Goed voor de publieke social score en "klantenbinding" met "professionals" en "hobbyisten".
Nee hoor, die lekken zijn in andere OSen ook ruim vertegenwoordigd.T
31-07-2019, 11:37 door Anoniem
Door Anoniem:
Door Anoniem: Voortaan nog meer ingebouwde enorme lekken bij Microsoft?
Goed voor de publieke social score en "klantenbinding" met "professionals" en "hobbyisten".
Nee hoor, die lekken zijn in andere OSen ook ruim vertegenwoordigd.T

Gaat het nou erom dat er nu een systematisch noodzaak wordt gelanceerd dat Software NIET zo goed als mogelijk de markt op komt of dat Microsoft mogelijk "eigenlijk" hetzelfde doet als elk andere softwaremaker??
01-08-2019, 22:11 door Anoniem
Hoeveel punten geven ze voor het grootste datalek dat telemetry heet? Oh wacht, dat is hun verdienmodel.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.