Microsoft ขยาย Bug Bounty Program เพิ่ม .Net Core และ ASP.NET Core

microsoft_logo

พร้อมมอบรางวัลสูงสุดถึง 520,000 บาท แก่ช่องโหว่ความรุนแรงสูงที่พบบนแพลทฟอร์มสำหรับพัฒนาซอฟต์แวร์เหล่านั้น

Microsoft ออกมาประกาศขยายขอบเขตของ Bug Bounty Program ของตน โดยเพิ่มความครอบคลุมถึงแพลทฟอร์มพัฒนาแอพพลิเคชันแบบ Open-source อย่าง .NET Core และ ASP.NET Core พร้อมมอบเงินรางวัลสำหรับผู้ที่ค้นพบช่องโหว่เริ่มต้นตั้งแต่ $500 (ประมาณ 17,000 บาท) ไปจนถึง $1,500 (ประมาณ 520,000 บาท) ไม่ว่าจะเป็นเวอร์ชัน RTM (Release to Manufacturing), Beta หรือ RC (Release Candidate)

ttt_analytics_hacking-ra2studio

เทคโนโลยี .NET Core และ ASP.NET Core ถูกใช้เพื่อสร้างแอพพลิเคชันบนเซิร์ฟเวอร์ที่สามารถรันได้ทั้งบน Windows, Linux และ Mac การเขียนโค้ดเพียงครั้งเดียวแต่สามารถรันได้บนหลายแพลทฟอร์มนี้ทำให้เทคโนโลยีดังกลี่าวเป็นที่ชื่นชอบของนักพัฒนาซอฟต์แวร์ระดับใช้งานในองค์กร

Bug Bounty Program ใหม่นี้ยังครอบคลุมช่องโหว่ที่ค้นพบบนเว็บ Kestrel Web Server ของ Microsoft และ Default Template ของ ASP.NET Core ที่ได้มาจาก ASP.NET Web Tools Extension บน Visual Studio 2015 หรือหลังจากนั้น อีกด้วย

ที่มา: https://blogs.technet.microsoft.com/msrc/2016/09/01/announcing-an-ongoing-microsoft-net-core-and-asp-net-core-bug-bounty/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Intel พัฒนาชิปใหม่ ช่วยป้องกันการโจมตีด้วยฮาร์ดแวร์

Intel เผยโครงการพัฒนาชิปใหม่ Tunable Replica Circuit (TRC) ซึ่งออกแบบมาใช้สำหรับป้องกันการโจมตีทางไซเบอร์ที่ใช้ฮาร์ดแวร์เป็นเส้นทางในการโจมตี โดยมีความสามารถในการตรวจจับการโจมตีทั่วไปที่เกิดจาก Hardware-based ได้ และสามารถแจ้งผู้ดูแลระบบในทราบถึงเหตุการณ์ที่เกิด พร้อมกับช่วยป้องกันกันการโจมตีนั้นๆ

Cisco โดนแฮ็กโดยแก๊งแรนซัมแวร์ Yanluowang

Cisco ออกมายอมรับว่า ได้ถูกแก๊งแรนซัมแวร์ Yanluowang ลุกล้ำเข้ามาในเครือข่ายขององค์กรจริง เหตุการณ์เกิดขึ้นเมื่อช่วงปลายเดือนพฤษภาคมที่ผ่านมา และยังถูกรีดไถจากไฟล์ข้อมูลที่ถูกโจรกรรมออกไป