ماکروسافت، یکی از بزرگترین کمپانی‌های نرم‌افزار دنیا تصمیم دارد به محققانی که بتوانند در سرویس هایش باگی را پیدا و معرفی کنند در حدود 30 هزار دلار جایزه بدهد.

 

در پی خبری که گوگل در روزهای پیشین جزئیاتی از باگ‌های امنیتی ویندوز 10 را در بلاگ رسمی خود منتشر کرده بود ماکروسافت را وادار به ایجاد چالشی کرد که در آن محققان در صورت پیدا کردن باگ می توانند جایزه 30 هزار دلاری از ماکروسافت دریافت کنند.

 

این چالش که از ابتدای ماه مارس تا پایان ماه می در نظر گرفته شده است به محققانی اهدا خواهد شد که بتوانند در این مدت باگ‌های مشخصی را در سرویس های ماکروسافت پیدا کنند.

 

جایزه 30 هزار دلاری ماکروسافت به یابندگان باگ‌های ویندوز 10

 

با این وجود که این غول نرم افزاری میتوانست با استخدام محققانی دیگر به پیدا کردن این باگ‌ها تلاش کند اما در اقدامی تصمیم به استفاده از محققان مستقل کرده است. جالب است بدانید که ماکروسافت نیز باید بتواند در این مدت سه ماهه باگ‌های نرم افزار خود را پیدا و رفع کند.

 

هرچند که محققان می توانند پس از یافتن باگ، آن را با قیمت بیشتر در دارک وب به فروش برسانند و یا با گسترش آن به عنوان بدافزار پول بیشتری بدست بیاورند اما این کار غیر قانونی بوده و دارای پیگرد و جریمه های سنگین می باشد.

منتشر شده در اخبار فناوری اطﻼعات

سیستم عامل لینوکس که جزء یکی از پرطرفدار ترین سیستم عامل های کد باز می باشد؛ این روزها خبر یک باگ امنیتی آن به گوش میرسد. آسیب‌پذیری جدید لینوکس دسترسی به پوسته نجات برنامه Grub را ممکن می‌کند که باعث سؤاستفاده‌های مختلفی می شود.


با شناسایی یک حفره امنیتی جدید در بسیاری از نسخه‌های لینوکس میلیون‌ها کاربر این سیستم‌عامل در معرض خطر قرار گرفته‌اند. اولین‌بار یک گروه امنیت سایبر در دانشگاه پلی‌تکنیک والنسیا آسیب‌پذیری یاد شده را شناسایی کرده‌اند.


روند کار بدین صورت است که با ۲۸ بار فشار دادن دکمه backspace می‌توان برنامه بوت و روشن کردن لینوکس موسوم به Grub2 را مختل کرد و فرآیند شناسایی هویت سیستم‌عامل یاد شده را دور زد.


آسیب‌پذیری یاد شده دسترسی به پوسته نجات برنامه Grub را ممکن کرده و سواستفاده‌های مختلفی را امکان‌پذیر می‌کند.


به عنوان مثال هکرها می‌توانند از همین طریق هسته مرکزی معیوبی از لینوکس را طراحی و به درون آن نفوذ دهند و به همین وسیله کل اطلاعات ذخیره شده در سیستم‌عامل را کپی کرده یا از راه دور یک نرم‌افزار را برای دسترسی غیرمجاز به اطلاعات رایانه بر روی آن نصب کنند.


هکتور مارکو یکی از محققانی که در این مورد بررسی‌هایی به عمل آورده می‌گوید تحلیل عمیق مؤلفه‌های آسیب‌پذیری یاد شده نشان می‌دهد سؤاستفاده موفق از این نقص به عوامل مختلفی و از جمله نسخه BIOS، نسخه GRUB و میزان RAM بستگی دارد.


کارشناسان می‌گویند با توجه به ضرورت دسترسی فیزیکی به رایانه برای سؤاستفاده از این آسیب‌پذیری هنوز موارد چندانی از آن گزارش نشده است.

منتشر شده در اخبار فناوری اطﻼعات
خبرنامه
خبرنامه پارمیس
با عضویت در خبرنامه آخرین اخبار و اطلاعیه های پارمیس را در ایمیل خود دریافت نمایید.

افتخارات پارمیس

جوایز و افتخارات پارمیس