ویڈیو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الÙيديو Øتى يراه كل Ø§Ù„Ø (اکتوبر 2024)
بہت ساری بڑی سافٹ ویئر کمپنیاں پہلے شخص کو "بگ فضل" ادا کرے گی جو کسی خاص سکیورٹی ہول کی اطلاع دیتا ہے۔ فضل کی مقدار مختلف ہوتی ہے ، لیکن وہ کسی بھی تھپیٹ سے کہیں بھی ہزاروں ڈالر تک ہوسکتی ہیں۔ مائیکرو سافٹ کا تخفیف بائی پاس فضل ایک اعلی اعلی سطح پر کام کرتا ہے۔ ،000 100،000 کے انعام کے دعوے کے ل a ، کسی تحقیق میں ایک بالکل نئی استحصال کی تکنیک پیش کی جانی چاہئے جو ونڈوز کے بالکل جدید ورژن کے خلاف موثر ہے۔ اس طرح کی دریافت خاصی غیر معمولی ہے ، اور اس کے باوجود ، اس پروگرام کے اعلان کے صرف تین ماہ بعد ، مائیکروسافٹ نے آج اپنا پہلا ،000 100،000 ایوارڈ بنایا ہے۔
تعاون کی تاریخ
میں نے اس ایوارڈ کے بارے میں اور مائیکروسافٹ کے محققین اور ہیکرز کے ساتھ کام کرنے کی تاریخ کے بارے میں ، مائیکروسافٹ ٹرسٹ ایبل کمپیوٹنگ گروپ کی سیکیورٹی کی سینئر حکمت عملی ، کیٹی میسوریس کے ساتھ بات کی۔ میسوریس نے ساڑھے چھ سال قبل سیکیورٹی کے حکمت عملی کے طور پر شمولیت اختیار کی تھی ، لیکن "مائیکروسافٹ کی ایک طویل تاریخ تھی جو محققین اور ہیکرز کے ساتھ مشغول رہی ، میرے وقت سے پہلے ہی۔"
میسورس نے بطور مثال محققین کو پیش کیا جو محققین کو دریافت کرتے ہیں جنہوں نے بلاسٹر کیڑے کو چلانے والی کمزوری کا پتہ چلایا۔ انہوں نے کہا ، "مائیکرو سافٹ کے اعلی عہدیداروں نے ان کا پولینڈ میں دورہ کیا۔" "انہیں بھرتی کیا گیا تھا … وہ اب بھی پچھلی دہائی سے ہمارے ساتھ کام کر رہے ہیں۔"
انہوں نے بتایا کہ مائیکرو سافٹ کی باقاعدہ بلیو ہیٹ کانفرنسیں "ہیکرز کو مائیکرو سافٹ سے ہمارے لوگوں سے ملنے ، تعلیم اور تفریح فراہم کرنے اور اپنی مصنوعات کو مزید محفوظ بنانے کے ل bring لاتی ہیں۔" 2012 میں ، مائیکروسافٹ کے بلیو ہیٹ پرائز مقابلہ نے تین ایسے علمی محققین کو ،000 250،000 سے زیادہ رقم سے نوازا جو پہلے کبھی نہیں بدلے۔
موجودہ انعامات
موسورس نے کہا ، "تین ماہ قبل ہم نے تین نئے انعامات کا آغاز کیا ،" ان میں سے دو ابھی بھی سرگرم ہیں۔ " انٹرنیٹ ایکسپلورر 11 کے پیش نظارہ کے پہلے 30 دن کے دوران ، مائیکروسافٹ نے معمولی بگ مالیات پیش کیں۔ "مسیس نے نوٹ کیا ،" بہت سارے محققین حتمی رہائی کے منتظر کیڑے کی اطلاع نہیں دے رہے تھے۔ "ہم نے ان رپورٹوں کو پیش کرنے کے لئے ان کی حوصلہ افزائی کرنے کا فیصلہ کیا ہے۔" اس پروگرام کے 30 دن تک چلنے کے اختتام پر ، چھ محققین نے بگ بوننس کا دعوی کیا تھا جس میں مجموعی طور پر ،000 28،000 ہیں۔
تخفیف بائی پاس فضل خاص طور پر ان محققین کو فائدہ دیتا ہے جو استحصال کا ایک نیا طریقہ کار دریافت کرتے ہیں۔ موسورس نے کہا ، "اگر ہمیں واپسی پر مبنی پروگرامنگ کے بارے میں پہلے سے پتہ ہی نہیں تھا ،" مسوریس نے کہا ، "اس دریافت سے ،000 100،000 کی آمدنی ہوتی۔" یہ صرف اسکائی تحقیق نہیں ہے۔ ایک محقق جو اس فضل کا دعوی کرنا چاہتا ہے اسے لازمی طور پر ورکنگ پروف پروف آف تصور پروگرام فراہم کرے جو استحصال کی تکنیک کا مظاہرہ کرے۔
"ماضی میں ان حملوں کے بارے میں ایک تنظیم صرف تین طریقے سیکھ سکتی تھی۔" "پہلے ، ہمارے داخلی محققین کچھ لے کر آئیں گے۔ دوسرا ، یہ پون 2 ون جیسے استحصال کے مقابلے میں نظر آئے گا۔ تیسرا اور بدترین یہ کہ یہ ایک سرگرم حملے میں سامنے آئے گا۔" انہوں نے وضاحت کی کہ موجودہ فضلاتی پروگرام نہ صرف کسی مقابلے میں بلکہ سال بھر دستیاب ہے۔ "اگر آپ محقق ہیں جو اچھا کھیلنا چاہتے ہیں ، جو لوگوں کی حفاظت کرنا چاہتے ہیں تو ، اب ایک فضل موجود ہے ۔ آپ کو انتظار کرنے کی ضرورت نہیں ہے۔"
اور فاتح ہے…
میسورس کا اندازہ ہے کہ فضل کی اہلیت کے لئے کافی بڑی دریافتیں صرف ہر تین سال بعد ہوتی ہیں۔ اس کی ٹیم حیرت زدہ تھی اور فضل کا پروگرام شروع ہونے کے صرف تین ماہ بعد ایک قابل وصول کنندہ کو ملنے پر خوش ہوئی۔ جیمز فورشا ، جو برطانیہ میں مقیم سیاق و سباق سے متعلق معلومات کے تحفظ کے شعبے میں جوشی سے متعلق تحقیق کے سربراہ ہیں ، تخفیف بائی پاس فضلات حاصل کرنے والے پہلے شخص بن گئے ہیں۔
سیکیورٹی واچ کو ای میل میں ، فورشا نے یہ کہا تھا: "مائیکروسافٹ کے تخفیف بائی پاس فضل سے فضلات کے پروگراموں کی توجہ کو جرم سے دفاع میں تبدیل کرنے میں مدد کرنا بہت ضروری ہے۔ یہ میرے جیسے محققین کو محض اس کی بجائے محض سیکیورٹی کے لئے وقت اور کوشش کا ارتکاب کرنے کی ترغیب دیتا ہے۔ مجموعی خطرے کی گنتی کے لئے کوشاں ہیں۔ " فورشا نے مزید کہا ، "اپنی فاتحانہ اندراج کو تلاش کرنے کے لئے میں نے آج موجود تخفیفوں کا مطالعہ کیا اور دماغی طوفان برپا کرنے کے بعد میں نے کچھ ممکنہ زاویوں کی نشاندہی کی۔ تمام قابل عمل نہیں تھے لیکن کچھ ثابت قدمی کے بعد میں بالآخر کامیاب رہا۔"
جہاں تک بالکل فورشاو نے دریافت کیا ، وہ ابھی ظاہر نہیں ہوگا۔ مکمل نکتہ یہ ہے کہ مائیکرو سافٹ کو دفاع کرنے کے لئے وقت دینے سے پہلے برا آدمی اسی طرح کی دریافت کرلیتا ہے ، آخر کار!
