on
James Forshaw นักวิจัยความปลอดภัยจาก Context Information Security รายงานบั๊กความปลอดภัยที่มีปัญหาระดับสูง IE11 Preview ทำให้ได้รับเงินจากโครงการตามล่าบั๊ก IE11 ทำให้ได้รับเงินรวม 109,400 โดยเป็นรายงานบั๊ก "Mitigation Bypass" ที่มีรางวัลสูงสุด 100,000 ดอลลาร์ และบั๊กอื่นๆ อีก 5 รายการ
ถึงตอนนี้ไมโครซอฟท์จ่ายเงินรางวัลล่าบั๊กใน IE11 ไปแแล้ว 128,000 ดอลลาร์ให้กับนักวิจัย 6 คน (สองคนทำงานกูเกิล และบริจาคเงินเข้าการกุศลแทน)
Mitigation Bypass เป็นบั๊กระดับสูงสุดที่เงินรางวัลสูงเพราะเป็นการป้องกันระดับระบบปฎิบัติการ และการแก้ปัญหานี้ได้ทำให้ไมโครซอฟท์เสริมความแข็งแกร่งให้กับระบบปฎิบัติการได้ทั้งหมด ไม่ใช่เพียง IE เท่านั้น
ที่มา - The Register, TechNet
ประมาณว่า
Elric Thu, 10/10/2013 - 02:53
ประมาณว่า "ขี้เกียจให้พนักงานในบริษัทไล่หา Bug เพราะใช้เวลาค่อนข้างนาน สู้ให้คนภายนอกหาเจอจะง่ายกว่า"
คงไม่ใช่ซะทีเดียวครับ คนในบริ
meathasith Thu, 10/10/2013 - 03:03
In reply to ประมาณว่า by Elric
คงไม่ใช่ซะทีเดียวครับ
คนในบริษัทอาจจะไม่เจอ คนนอกเจอก็ให้รางวัล เพื่อไม่ให้ไปขาย ให้ Blackhat ด้วย จะถูกกว่าไหมครับ?
we cannot slove problem with
100dej Thu, 10/10/2013 - 06:20
In reply to ประมาณว่า by Elric
we cannot slove problem with same think when we create them.
Einstein กล่าวไว้ราวๆ นี้ จำได้ไม่หมด ^^!
slove -> solve ฮ่า ฮ่า ฮ่า
PaPaSEK Thu, 10/10/2013 - 08:47
In reply to we cannot slove problem with by 100dej
slove -> solve
ฮ่า ฮ่า ฮ่า ติดนิสัยบอทมาครับ ฮี่ ฮี่
= ="
panurat2000 Thu, 10/10/2013 - 12:18
In reply to slove -> solve ฮ่า ฮ่า ฮ่า by PaPaSEK
= ="
หาด้วยตัวเองผมว่ายากกว่านะ
time3957 Thu, 10/10/2013 - 09:41
In reply to ประมาณว่า by Elric
หาด้วยตัวเองผมว่ายากกว่านะ บางอย่างรู้ได้จากการใช้งาน
เห็นข่าวนี้จากเว็บ WPCentral
sakura Thu, 10/10/2013 - 02:54
เห็นข่าวนี้จากเว็บ WPCentral ก็กดอัพเดต Windows 8.1 ในทันที
ดีใจนาน ๆ จะมีอัพเดตเยอะ ๆ กับเขาบ้าง
ใช้เงินเป็นยาฆ่าแมลง
stan Thu, 10/10/2013 - 09:23
ใช้เงินเป็นยาฆ่าแมลง นี่ได้ผลดีชะงัด
ผมว่าคำพูดมันซ้ำกันนะครับ
jaideejung007 Thu, 10/10/2013 - 10:23
ผมว่าคำพูดมันซ้ำกันนะครับ อ่านแล้วขัดๆ ไงไม่รู้
ทำให้ได้รับเงินจากโครงการตามล่าบั๊ก IE11 ทำให้ได้รับเงินรวม
วานเช็กอีกรอบนะครับ
จากนั้น..."ไมโครซอฟท์กล่าวว่า
Mrcheir Thu, 10/10/2013 - 11:46
จากนั้น..."ไมโครซอฟท์กล่าวว่า bug ที่นาย ก. พบ เป็นสิ่งที่ไมโครซอฟท์ทราบอยู่แล้ว เป็นโมฆะ"
อันนั้นไม่เงิบเท่ากับเด็กคนนึ
PaPaSEK Thu, 10/10/2013 - 11:55
In reply to จากนั้น..."ไมโครซอฟท์กล่าวว่า by Mrcheir
อันนั้นไม่เงิบเท่ากับเด็กคนนึงที่แจ้งช่องโหว่ PayPal แต่อายุไม่ถึงเกณฑ์รับรางวัล
ถ้าเขียนเอง
deteng Fri, 11/10/2013 - 21:20
ถ้าเขียนเอง มองไม่เห็นบักหรอกครับ
เวลาเราเขียน เราก็เข้าใจว่ามันดีที่สุดแล้ว แต่เวลาใช้งานจริงมันไม่ใช่
และคนที่จ้องจะเจาะระบบ จะรู้จุดอ่อน จุดที่ต้องตรวจสอบได้ดีว่าคนเขียนมักประมาทหรือเปิดช่องตรงไหนบ้าง