Hibavadászok, figyelem: 14 millió forint jár egyetlen Microsoft-hibáért!

A Microsoft jelentősen kibővítette .NET hibavadász programját: mostantól akár 14 millió forintot (40 000 USD) fizetnek egy-egy komoly rendszersebezhetőségért. Azok a kutatók, akik kritikus távoli kódfuttatási vagy jogosultság-kiterjesztési hibát tárnak fel a .NET vagy az ASP.NET Core (beleértve a Blazor és az Aspire keretrendszereket) környezetében, tetemes díjra számíthatnak. Kulcsfontosságú védelmi mechanizmusok megkerüléséért 10,5 millió forintot (30 000 USD), kirívó szolgáltatásmegtagadási sebezhetőségekért 7 millió forintot (20 000 USD) fizet a vállalat.

Kibővített védelem és új platformok

A mostani bővítés már az összes támogatott .NET, ASP.NET és F# verzióra vonatkozik, beleértve a .NET Framework-öt és az ASP.NET Core-t is. A program kiterjed a hivatalos sablonokra, valamint a GitHubon futó munkafolyamatokra is. Korábban a Microsoft már 10,5 millió forintot kínált MI-vel kapcsolatos hibákért a Power Platform és a Dynamics 365 esetében, sőt a Copilot MI sebezhetőségekért is extra díjakat vezettek be.

Néhány fontos milliárdos összeg

2023 végén összesen 1,4 milliárd forintnyi jutalmat (4 millió USD) osztottak ki külön MI- és felhős hackerversenyeken. Ezek az intézkedések is a Microsoft biztonsági kultúrájának átformálását szolgálják, miután az amerikai Kibervédelmi Testület kifogásolta a cég elavult védelmi szemléletét. Közben a bűnözők sem lazsálnak: háromszorosára nőtt a jelszótárolók elleni támadások száma, és egyre gyakoribbak az úgynevezett Tökéletes Rablás (Perfect Heist) típusú rejtett támadások, amelyek komoly rendszereket veszélyeztetnek.

Védelem az új támadások ellen

A Microsoft közzétette a 10 leggyakoribb MITRE ATT&CK technikát, amelyek a támadások 93%-áért felelősek, így a szakemberek felkészültebben állhatnak a legújabb veszélyek elé.

2025, adrienne, www.bleepingcomputer.com alapján