The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Microsoft назначил премию в $100000 за выявление уязвимости ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Microsoft назначил премию в $100000 за выявление уязвимости ..."  +/
Сообщение от opennews (ok), 07-Май-20, 09:46 
Компания Microsoft объявила о готовности выплатить премию, размером до ста тысяч долларов, за выявление бреши в IoT-платформе Azure Sphere, построенной на базе ядра Linux и применяющей sandbox-изоляцию для основных сервисов и приложений. Премия обещана за демонстрацию уязвимостей в подсистеме Pluton  (корень доверия, реализованный в чипе) или Secure World (sandbox)...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=52892

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Microsoft назначил премию в $100000 за выявление уязвимости ..."  +/
Сообщение от ryoken (ok), 07-Май-20, 09:46 
А сколько граждане жулики за такие дырки согласны отдать денег?
Ответить | Правка | Наверх | Cообщить модератору

2. "Microsoft назначил премию в $100000 за выявление уязвимости ..."  –2 +/
Сообщение от Аннонним (?), 07-Май-20, 09:58 
Вы имеете в виду плату от заказчиков таких бэкдоров, которые нельзя обнаружить даже за 100000$?
Ответить | Правка | Наверх | Cообщить модератору

4. "Microsoft назначил премию в $100000 за выявление уязвимости ..."  +1 +/
Сообщение от Аноним (4), 07-Май-20, 10:20 
Зависит от того, сколько на этой дырке можно заработать.
Массовая эксплуатация уязвимости неизбежно привлечёт к ней внимание, и кто-то ее переоткроет и получится свои стотыщ. Плюс само наличие официальной баг баунти программы означает высокий риск того, что купленную на чёрном рынке уязвимость может найти кто-то другой уже завтра.
Так что для не особо широко используемого продукта на чёрном рынке вряд ли заплатят больше объявленного бонуса.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

7. "Microsoft назначил премию в $100000 за выявление уязвимости ..."  –3 +/
Сообщение от Аноним (7), 07-Май-20, 11:04 
Зато теперь когда никто никаких дыр можно бесплатно говорить что дистр безопасный. Хотя майки сами туда бекдоры и вставили.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "Microsoft назначил премию в $100000 за выявление уязвимости ..."  –3 +/
Сообщение от Аноним (3), 07-Май-20, 10:11 
> подсистема Pluton, предназначенная для предоставления аппаратных средств для шифрования, хранения закрытых ключей и выполнения сложных криптографических операций

Такие вещи должны математически верифицироваться и доказывается невозможность взлома.

Вместо этого M$ предлагает поискать дыру и продать найденное ейже.

Конечно дыру поищут. А вот продадут ли ее M$ - это вопрос.

Ответить | Правка | Наверх | Cообщить модератору

5. "Microsoft назначил премию в $100000 за выявление уязвимости ..."  +5 +/
Сообщение от Аноним (4), 07-Май-20, 10:22 
Верификация не защищает от уязвимостей в зависимостях. Верифицировать же все зависимости нереально.
Ответить | Правка | Наверх | Cообщить модератору

6. "Microsoft назначил премию в $100000 за выявление уязвимости ..."  +7 +/
Сообщение от Аноним (7), 07-Май-20, 11:02 
Это надо чтобы хоть кто-то начал ее изучать и пользоваться. А 100к это морковка чтобы ослы за ней потянулись.
Ответить | Правка | Наверх | Cообщить модератору

12. "Microsoft назначил премию в $100000 за выявление уязвимости ..."  +/
Сообщение от Аноним (12), 07-Май-20, 11:38 
именно. лучше бы пообещали 100к первому опеннет комментатору, который выучит русский язык
Ответить | Правка | Наверх | Cообщить модератору

11. "Microsoft назначил премию в $100000 за выявление уязвимости ..."  +6 +/
Сообщение от Аноним (11), 07-Май-20, 11:36 
>в 100 000 долларов
>ДО ста тысяч долларов

Ясно.

Ответить | Правка | Наверх | Cообщить модератору

24. "Microsoft назначил премию в $100000 за выявление уязвимости ..."  +1 +/
Сообщение от Аноним (24), 07-Май-20, 19:38 
Понятно.
Ответить | Правка | Наверх | Cообщить модератору

13. "Microsoft назначил премию в $100000 за выявление уязвимости ..."  –6 +/
Сообщение от ютуб ютубов (?), 07-Май-20, 12:24 
всё, пошел искать уязвимости. сто тысяч долларов лишними не будут
Ответить | Правка | Наверх | Cообщить модератору

16. "Microsoft назначил премию в $100000 за выявление уязвимости ..."  +10 +/
Сообщение от Led (ok), 07-Май-20, 12:46 
Лучше иди искать сто тысяч долларов - для тебя это реальнее.
Ответить | Правка | Наверх | Cообщить модератору

21. "Microsoft назначил премию в $100000 за выявление уязвимости ..."  –3 +/
Сообщение от ютуб ютубов (?), 07-Май-20, 13:49 
И мне не указывай, я лучше тебя знаю, что мне делать
Ответить | Правка | Наверх | Cообщить модератору

29. "Microsoft назначил премию в $100000 за выявление уязвимости ..."  –4 +/
Сообщение от Аноним (29), 08-Май-20, 07:23 
Как и для тебя.
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

14. "Microsoft назначил премию в $100000 за выявление уязвимости ..."  –2 +/
Сообщение от Аноним (14), 07-Май-20, 12:31 
> `в соответствии с которым в приватных репозиториях на GitHub размещаются проекты, которые должны стать публичными в течение 30 дней. `

чиво? нет такого

Ответить | Правка | Наверх | Cообщить модератору

15. "Microsoft назначил премию в $100000 за выявление уязвимости ..."  +/
Сообщение от Аноним (14), 07-Май-20, 12:33 
блин вы уточняйте, что это репозитории от Майкрософта,а не юзеров, Майкрософт же купил гитхаб
Ответить | Правка | Наверх | Cообщить модератору

17. "Microsoft назначил премию в $100000 за выявление уязвимости ..."  +/
Сообщение от YetAnotherOnanym (ok), 07-Май-20, 12:54 
>  Azure Sphere

Мда... Взять клиентов на такой короткий поводок - MS превзошли самих себя.

Ответить | Правка | Наверх | Cообщить модератору

18. "Microsoft назначил премию в $100000 за выявление уязвимости ..."  +7 +/
Сообщение от Аноним (18), 07-Май-20, 13:06 
>>назначил премию в $100000 за выявление уязвимости...

и

>>объявила о готовности выплатить премию, размером до ста тысяч >>долларов, за выявление бреши...

никто кроме меня не видит в этом принципиальной разницы?!!!

>>назначил премию в $100000

и
>>готовности выплатить до ста тысяч долларов

КАРЛ?!
!!!!

Ответить | Правка | Наверх | Cообщить модератору

19. "Microsoft назначил премию в $100000 за выявление уязвимости ..."  +3 +/
Сообщение от Аноним (18), 07-Май-20, 13:08 
Верните в зад старый ламповый опеннет!!!!
Ответить | Правка | Наверх | Cообщить модератору

22. "Microsoft назначил премию в $100000 за выявление уязвимости ..."  +8 +/
Сообщение от ха (?), 07-Май-20, 15:17 
Что здесь делает эта реклама проприетарного сервиса?
Ответить | Правка | Наверх | Cообщить модератору

23. "Microsoft назначил премию в $100000 за выявление уязвимости ..."  +/
Сообщение от microsoft (?), 07-Май-20, 17:48 
Нууу пока прайс не подростет раз в 10...
Ответить | Правка | Наверх | Cообщить модератору

25. "Microsoft назначил премию в $100000 за выявление уязвимости ..."  +1 +/
Сообщение от Страдивариус (?), 07-Май-20, 20:07 
Кто нибудь расскажет причем здесь IoT?
Ответить | Правка | Наверх | Cообщить модератору

27. "Microsoft назначил премию в $100000 за выявление уязвимости ..."  +3 +/
Сообщение от YetAnotherOnanym (ok), 07-Май-20, 21:19 
> Кто нибудь расскажет причем здесь IoT?

При том, что MS пропихивает концепцию IoT, в которой устройства оснащены микроконтроллером с прошивкой на основе Linux, в которой каждый чих и каждый пук делаются через облачный сервис, развёрнутый на Азуре.

Ответить | Правка | Наверх | Cообщить модератору

28. "Microsoft назначил премию в $100000 за выявление уязвимости ..."  +/
Сообщение от Страдивариус (?), 07-Май-20, 21:23 
>> Кто нибудь расскажет причем здесь IoT?
> При том, что MS пропихивает концепцию IoT, в которой устройства оснащены микроконтроллером
> с прошивкой на основе Linux, в которой каждый чих и каждый
> пук делаются через облачный сервис, развёрнутый на Азуре.

Нихера се IoT. То, что с Linux на борту - это уже не IoT, а полноценный компьютер фактически.

Ответить | Правка | Наверх | Cообщить модератору

31. "Microsoft назначил премию в $100000 за выявление уязвимости ..."  +/
Сообщение от MS (??), 08-Май-20, 12:46 
Это не мы ее пропихиваем - ее уже индусы до нас пропихнули.

Ну ты же хочешь приложеньице на мабилочке, чтоб спустить воду в унитазе уже доехав до работы? Ну и как тебе эту фичечку предоставить без облачкоооов?

И я бы на твоем месте - выбирал наше решение - потому что уже было минимум две истории (гуг... бингуй) когда индусский стартап превращался в тыкву из-за того что Ипать Раджа сбежал со всеми деньгами, и в результате умные дома превращались в сараи без света и отопления (иногда еще и приходилось звонить 911, потому что входная дверь была шибкоумная и запирала хозя....жильца внутри, поскольку команды от хозяина на открытие не получала).

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

26. "Microsoft назначил премию до $100000 за выявление уязвимости..."  +3 +/
Сообщение от Lex (??), 07-Май-20, 21:06 
“в Microsoft имеется правило, в соответствии с которым в приватных репозиториях на GitHub размещаются проекты, которые должны стать публичными в течение 30 дней”

-Однако самое главное, как всегда, мельком и между строк.
Собсно, это всё, что нужно знать о гитхабовской безопасности даже по меркам владельца гитхаба...

Ответить | Правка | Наверх | Cообщить модератору

30. "Microsoft назначил премию до $100000 за выявление уязвимости..."  +/
Сообщение от vlpoliakovemail (?), 08-Май-20, 10:09 
как это на линукс?!!
Ответить | Правка | Наверх | Cообщить модератору

32. "Microsoft назначил премию до $100000 за выявление уязвимости..."  +/
Сообщение от Аноним (32), 08-Май-20, 17:48 
> Azure Sphere, построенной на базе ядра Linux

я не понял, они эту шляпу ещё продают? А GPL вот это всё?

Ответить | Правка | Наверх | Cообщить модератору

33. "Microsoft назначил премию до $100000 за выявление уязвимости..."  +/
Сообщение от Аноним (33), 08-Мрт-21, 12:09 
дыры стоят дороже чем они предлагают
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру