مايكروسوفت تدفع ما يصل الى 15 ألف دولار مقابل الثغرات البرمجية
بدأت شركة مايكروسوفت برنامج مكافئات يستمر لثلاثة أشهر والذي تهدف منه مايكروسوفت قيام المهتمين والمتخصصين بإبلاغها عن أي مشكلة أو ثغرة أو خطأ برمجي ضمن اثنين من الأدوات البرمجية التابعة لحزمة مايكروسوفت للبرمجة فيجوال ستديو Visual Studio 2015.
وتطبق مايكروسوفت البرنامج على أداتين برمجيتين هما الإصدارات بيتا من نواة CLR، والذي يعتبر المحرك التنفيذي لنواة منصة دوت نت .Net، بالإضافة إلى لغة البرمجة ASP.NET والتي تعتبر الإطار البرمجي الخاص بمايكروسوفت لبناء المواقع وتطبيقات الويب، وكلا الأداتان مفتوحة المصدر.
وكتب باري دورانز المسؤول الأمني ضمن ASP.NET في مايكروسوفت يوم الثلاثاء “كلما كان بإمكاننا تقديم إطارات عمل أكثر أمناً، يمكن للمبرمجين إطلاق برامج أكثر أمناً”.
وأشارت مايكروسوفت إلى أن جميع الأنظمة الأساسية المعتمدة في عملها على ASP.NET و.NET Core ستكون مؤهلة للدخول ضمن هذا البرنامج ما عدا نسخة بيتا 8.
وتتراوح الجوائر ضمن برنامج المكافئات من 500 دولار إلى 15.000 دولار، ورغم ذلك فإن مايكروسوفت سوف تقوم بتقديم مكافئات أكبر اعتماداً على نوعية الدخول والتعقيد، وقد بدأ البرنامج في 20 أكتوبر وينتهي بتاريخ 20 يناير 2016.
وسيتم منح أكبر مكافأة للباحثين الذين قد يجدون خلل بتنفيذ التعليمات البرمجية عن بعد مع إمكانية استغلاله مع تقديم ورقة شرح مفصل ودقيق عن الأمر وكيفية اكتشافه واستغلاله، بينما سيحصل من يكشف عن مشاكل بسيطة أو ثغرات جانبية مع تقديم ورقة شرح ذات جودة منخفضة على 500 دولار.
وتعتبر شركة مايكروسوفت واحدة من العديد من الشركات الكبرى التي قامت باحتضان الباحثين المستقلين وتقديم المكافئات على عملهم، ويتميز هذا البرامج بإمكانية اشتراك مجموعة واسعة من الناس فيه التي يمكنها متابعة وقراءة وفهم الأكواد البرمجية مما يزيد من فرصة اكتشاف الخلل والعمل على إنهائه قبل إصدار النسخ الرسمية.
