Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
iltasyazilim
FD Üye
Microsoft'un en son işletim sistemi ve tarayıcısındaki açıkları bulmak artık bir yarış haline geldi VeriSign'ın iDefense Labs bölümü Açıklara Katkı Programı (Vulnerability Contributor Program VCP) çerçevesinde Vista ve Internet Explorer 70'daki ilk 6 açığı bulana 8,000 $ ödeyecek Verisign İDefense, VCP kapsamında daha önce bulunmuş bir açıkta çalışan sızma kodu gösterene de 2,000 4,000 $ arası bir ödeme yapacak Böylece potansiyel olarak 12,000 $'a kadar para kazanma imkanı olacak IDefense, uzaktan yönetilebilir ve kullanıcının ekstra işlem yapmasına gerek kalmadan (emaildeki kodu tıklamak gibi) bir kod çalıştıran açıkları arıyor Kullanıcıların siteyi açması ve tarayıcı ile surf yapması gibi işlemler gerektiren sosyal mühendislik ya da diğer tür saldırılar bu yarışmanın dışında kalıyor
IDefense, bütçesel sınırlar nedeniyle 6 açıkta yarışmayı kesecek ama daha fazla açığın raporlanacağını düşünüyorlar İDefense sözcüsü bizim normal destekçi (contributor) programımıza her ay yüzlerce açık iletiliyor Bu nedenle bu yarışmaya uygun olacak 6 dan fazla başvuru olmasını bekliyoruzdiyor
Microsoft yarışma konusunda yorum yapmadı iDefense de Verisgn ile temasa geçmediğini bildirdi Sözcü Microsoft ile işbirliğimiz var Yarışmamız onlara kendi açıklarının nerede olduğunu da göstermiş olacakdedi
Microsoft'tan bir sözcü internetnewscom'a, iDefense'in ödüllü yarışmasından haberdar olduklarını ama Microsoft'un bilgi karşılığı ödül önermeyeceğini ve bu tür uygulamaları desteklemeyeceklerini söyledi: Bizim yöntemimiz, açıkları sorumluluklarını bilen bir tarzda raporlayan güvenlik uzmanlarını desteklemektir
Ancak ödül vermemeleri, ortaya çıkan açıkları dikkate almayacakları anlamına da gelmiyor: Microsoft 3parti araştırmacıların motivasyonu konusunda spekülasyon yapmak istemiyor ama gündeme getirecekleri sorunlar olduğunda çözmek için uğraşacağız Açıkları sorumluluk duygusu içinde sergilemeyenleri destekliyoruz Böylece ilgili yazılım üreticisinin müşteri ve kullanıcıları korunmuş oluyor
VeriSign'ın iDefense müşterileri Vista ve IE7 açıklarını, normal Microsoft kullanıcılarından önce haber almış olacaklar iDefense'den Greenwood şöyle diyor; Erken bildirim, iDefense ekibinin özelliklerinden sadece birisidir Müşterilerimiz bu yarışmanın getireceği yararları kullanacaklar Yani potansiyel risk taşıyan tehditleri biliyor ve korunmayı da araştırıyor olacaklar
KAYNAK:GENBİLİM
IDefense, bütçesel sınırlar nedeniyle 6 açıkta yarışmayı kesecek ama daha fazla açığın raporlanacağını düşünüyorlar İDefense sözcüsü bizim normal destekçi (contributor) programımıza her ay yüzlerce açık iletiliyor Bu nedenle bu yarışmaya uygun olacak 6 dan fazla başvuru olmasını bekliyoruzdiyor
Microsoft yarışma konusunda yorum yapmadı iDefense de Verisgn ile temasa geçmediğini bildirdi Sözcü Microsoft ile işbirliğimiz var Yarışmamız onlara kendi açıklarının nerede olduğunu da göstermiş olacakdedi
Microsoft'tan bir sözcü internetnewscom'a, iDefense'in ödüllü yarışmasından haberdar olduklarını ama Microsoft'un bilgi karşılığı ödül önermeyeceğini ve bu tür uygulamaları desteklemeyeceklerini söyledi: Bizim yöntemimiz, açıkları sorumluluklarını bilen bir tarzda raporlayan güvenlik uzmanlarını desteklemektir
Ancak ödül vermemeleri, ortaya çıkan açıkları dikkate almayacakları anlamına da gelmiyor: Microsoft 3parti araştırmacıların motivasyonu konusunda spekülasyon yapmak istemiyor ama gündeme getirecekleri sorunlar olduğunda çözmek için uğraşacağız Açıkları sorumluluk duygusu içinde sergilemeyenleri destekliyoruz Böylece ilgili yazılım üreticisinin müşteri ve kullanıcıları korunmuş oluyor
VeriSign'ın iDefense müşterileri Vista ve IE7 açıklarını, normal Microsoft kullanıcılarından önce haber almış olacaklar iDefense'den Greenwood şöyle diyor; Erken bildirim, iDefense ekibinin özelliklerinden sadece birisidir Müşterilerimiz bu yarışmanın getireceği yararları kullanacaklar Yani potansiyel risk taşıyan tehditleri biliyor ve korunmayı da araştırıyor olacaklar
KAYNAK:GENBİLİM
