বাড়ি Securitywatch মাইক্রোসফ্ট অভিনব গবেষণার জন্য $ 100,000 সুরক্ষা অনুদান পুরষ্কার

মাইক্রোসফ্ট অভিনব গবেষণার জন্য $ 100,000 সুরক্ষা অনুদান পুরষ্কার

2024

ভিডিও: à¦ªà¦¾à¦—à¦² à¦†à¦° à¦ªà¦¾à¦—à¦²à§€ à¦°à§‹à¦®à¦¾à¦¨à§à¦Ÿà¦¿à¦• à¦•à¦¥à¦¾1 (সেপ্টেম্বর 2024)

ভিডিও: à¦ªà¦¾à¦—à¦² à¦†à¦° à¦ªà¦¾à¦—à¦²à§€ à¦°à§‹à¦®à¦¾à¦¨à§à¦Ÿà¦¿à¦• à¦•à¦¥à¦¾1 (সেপ্টেম্বর 2024)

অনেক বড় সফটওয়্যার সংস্থা প্রথম ব্যক্তিকে একটি "সুরক্ষার গর্তের প্রতিবেদন" "বাগ অনুদান" প্রদান করবে। অনুদানের পরিমাণগুলি পরিবর্তিত হয়, তবে এগুলি পিছনে থাকা থাপ থেকে শুরু করে কয়েক হাজার ডলার পর্যন্ত হতে পারে। মাইক্রোসফ্টের মিটিগেশন বাইপাস বন্টি একটি সুস্পষ্ট উচ্চ স্তরে পরিচালনা করে।, 000 100, 000 পুরষ্কার দাবি করার জন্য, একটি গবেষণায় অবশ্যই একটি ব্র্যান্ড-নতুন শোষণ কৌশল উপস্থাপন করতে হবে যা উইন্ডোজের অতি সাম্প্রতিক সংস্করণের বিপরীতে কার্যকর। এই জাতীয় আবিষ্কারটি বেশ অস্বাভাবিক এবং তবুও, এই প্রোগ্রামটি ঘোষণার মাত্র তিন মাস পরে, মাইক্রোসফ্ট আজ তার প্রথম 100, 000 ডলার অ্যাওয়ার্ড করেছে।

সহযোগিতার ইতিহাস

মাইক্রোসফ্ট বিশ্বাসযোগ্য কমপিউটিং গ্রুপের সিনিয়র সিকিউরিটি স্ট্র্যাটেজি লিড কেটি মউসৌরিসের সাথে এই পুরষ্কার এবং গবেষক এবং হ্যাকারদের সাথে কাজ করার মাইক্রোসফ্টের ইতিহাস সম্পর্কে কথা বলেছি। মৌসুরিস প্রায় সাড়ে ছয় বছর আগে সুরক্ষা কৌশল হিসাবে যোগ দিয়েছিলেন, তবে "আমার সময়ের আগেও গবেষকরা এবং হ্যাকারদের সাথে মাইক্রোসফ্ট জড়িত ছিল তার একটি দীর্ঘ ইতিহাস ছিল।"

মাউসৌরিস একটি উদাহরণ হিসাবে গবেষকরা বলেছিলেন যে ব্লাস্টার কীটকে চালিত করে এমন দুর্বলতা আবিষ্কার করেছিলেন। "মাইক্রোসফ্টের উর্ধ্বতন কর্মকর্তারা পোল্যান্ডে তাদের পরিদর্শন করেছিলেন, " তিনি বলেছিলেন। "তাদের নিয়োগ দেওয়া হয়েছিল… তারা গত দশক ধরে এখনও আমাদের সাথে কাজ করছে।"

তিনি উল্লেখ করেছেন যে মাইক্রোসফ্টের নিয়মিত ব্লুহ্যাট সম্মেলনগুলি "হ্যাকারদের মাইক্রোসফ্টে আমাদের লোকদের সাথে দেখা করতে, শিক্ষিত করতে এবং বিনোদন দিতে এবং আমাদের পণ্যগুলিকে আরও সুরক্ষিত করতে নিয়ে আসে।" ২০১২ সালে মাইক্রোসফ্টের ব্লুহ্যাট প্রাইজ প্রতিযোগিতা এমন তিনজন একাডেমিক গবেষককে $ 250, 000 এর বেশি পুরষ্কার দিয়েছিল যারা আগে দেখা যায় নি এমন নতুন উদ্ভাবন নিয়ে এসেছিল।

বর্তমান উদ্যানসমূহ

"তিন মাস আগে আমরা তিনটি নতুন উদ্বোধন চালু করেছিলাম, " মৌসুরিস বলেছিলেন, "এর মধ্যে দুটি এখনও সক্রিয় রয়েছে।" ইন্টারনেট এক্সপ্লোরার 11 পূর্বরূপের প্রথম 30 দিনের সময়, মাইক্রোসফ্ট সাধারণ বাগ ধরণের প্রস্তাব দেয়। "প্রচুর গবেষক চূড়ান্ত মুক্তির অপেক্ষায়, বাগের রিপোর্ট না দিয়ে, ধরে রেখেছিলেন, " উল্লেখ করেছেন মউসুরিস। "আমরা তাদের এই প্রতিবেদন জমা দেওয়ার জন্য উত্সাহিত করার সিদ্ধান্ত নিয়েছি।" এই প্রোগ্রামটির 30 দিনের রান শেষে, ছয় গবেষক 28, 000 ডলারের বেশি মূল্যের বাগ অনুদান দাবি করেছিলেন।

প্রশমন বাইপাস অনুগ্রহটি পুরোপুরি নতুন শোষণ পদ্ধতি আবিষ্কারকারী গবেষকদের বিশেষত পুরষ্কার দেয়। "আমরা যদি ইতিমধ্যে রিটার্ন-ভিত্তিক প্রোগ্রামিংয়ের বিষয়ে জানতাম না, " মৌসুরিস বলেছিলেন, "এই আবিষ্কারের ফলে $ ১০, ০০০ ডলার আয় হত।" এটি কেবল পাই-ইন-দি-দি আকাশ গবেষণা নয় either যে গবেষক এই অনুগ্রহ দাবি করতে চান তাদের অবশ্যই শোষণের কৌশলটি প্রদর্শন করে এমন একটি কার্যকরী প্রুফ-অফ-কনসেপ্ট প্রোগ্রাম সরবরাহ করতে হবে।

"অতীতে এই হামলাগুলি সম্পর্কে একটি সংস্থা কেবল তিনটি উপায় শিখতে পারে, " মউসুরিস উল্লেখ করেছিলেন। "প্রথমত, আমাদের অভ্যন্তরীণ গবেষকরা কিছু নিয়ে আসবেন Second দ্বিতীয়ত, এটি পাউন টু ওউনের মতো শোষণ প্রতিযোগিতায় হাজির হবে Third তৃতীয় এবং সবচেয়ে খারাপ, এটি একটি সক্রিয় আক্রমণে নেমে আসবে" " তিনি ব্যাখ্যা করেছিলেন যে বর্তমান অনুদানের প্রোগ্রামটি কেবল প্রতিযোগিতায় নয়, সারা বছর উপলভ্য। "আপনি যদি এমন একজন গবেষক হন যিনি দুর্দান্ত খেলতে চান, যিনি লোকদের সুরক্ষা দিতে চান, এখন একটি অনুগ্রহ পাওয়া যায়। আপনাকে অপেক্ষা করতে হবে না।"

এবং বিজয়ী...

মাউসৌরিস অনুমান করেন যে অনুগ্রহের যোগ্যতার জন্য যথেষ্ট বড় আবিষ্কারগুলি কেবল তিন তিন বছর পর পর ঘটে। তার দল অনুগ্রহ কার্যক্রম শুরু হওয়ার ঠিক তিন মাস পরে একজন যোগ্য প্রাপককে পেয়ে অবাক এবং সন্তুষ্ট হয়েছিল। যুক্তরাজ্যভিত্তিক প্রবন্ধ তথ্য সুরক্ষার জন্য দুর্বলতা গবেষণা বিভাগের প্রধান জেমস ফোরশা, প্রশমন বাইপাস বন্টি প্রাপ্ত প্রথম হয়েছেন।

সিকিউরিটি ওয়াচকে একটি ইমেইলে ফোর্শওয়াকে বলেছিলেন: "মাইক্রোসফ্টের মিটিগেশন বাইপাস বন্টি অপরাধ থেকে প্রতিরক্ষা দিকে অনুগ্রহ কর্মসূচির কেন্দ্রবিন্দু স্থানান্তরিত করতে সহায়তা করা অত্যন্ত গুরুত্বপূর্ণ me এটি আমার মতো গবেষকদের শুধু সময় না দিয়ে গভীরতার সাথে সুরক্ষায় সময় ও প্রচেষ্টা করার জন্য উত্সাহ দেয় It মোট দুর্বলতার গণনার জন্য প্রচেষ্টা করা হচ্ছে। " ফোরশো অব্যাহত রেখেছিলেন, "আমার বিজয়ী প্রবেশের সন্ধানের জন্য আমি আজ উপলভ্য প্রশস্ততাগুলি অধ্যয়ন করেছি এবং মস্তিষ্কে উত্তোলনের পরে আমি কয়েকটি সম্ভাব্য কোণ সনাক্ত করেছি all সমস্ত কার্যকর ছিল না তবে কিছুটা দৃistence়তার পরে অবশেষে আমি সফল হয়েছি।"

ফোরশো ঠিক কী আবিষ্কার করেছিলেন, তা এখনই প্রকাশ করা হবে না। পুরো বিষয়টি হ'ল মাইক্রোসফ্টকে খারাপ লোকেরা একই আবিষ্কার করার আগে প্রতিরক্ষা ব্যবস্থা স্থাপনের সময় দেওয়ার জন্য, সর্বোপরি!