Tags:
Node Thumbnail

James Forshaw นักวิจัยความปลอดภัยจาก Context Information Security รายงานบั๊กความปลอดภัยที่มีปัญหาระดับสูง IE11 Preview ทำให้ได้รับเงินจากโครงการตามล่าบั๊ก IE11 ทำให้ได้รับเงินรวม 109,400 โดยเป็นรายงานบั๊ก "Mitigation Bypass" ที่มีรางวัลสูงสุด 100,000 ดอลลาร์ และบั๊กอื่นๆ อีก 5 รายการ

ถึงตอนนี้ไมโครซอฟท์จ่ายเงินรางวัลล่าบั๊กใน IE11 ไปแแล้ว 128,000 ดอลลาร์ให้กับนักวิจัย 6 คน (สองคนทำงานกูเกิล และบริจาคเงินเข้าการกุศลแทน)

Mitigation Bypass เป็นบั๊กระดับสูงสุดที่เงินรางวัลสูงเพราะเป็นการป้องกันระดับระบบปฎิบัติการ และการแก้ปัญหานี้ได้ทำให้ไมโครซอฟท์เสริมความแข็งแกร่งให้กับระบบปฎิบัติการได้ทั้งหมด ไม่ใช่เพียง IE เท่านั้น

ที่มา - The Register, TechNet

Get latest news from Blognone

Comments

By: Elric
Windows PhoneAndroidSymbianWindows
on 10 October 2013 - 02:53 #639642
Elric's picture

ประมาณว่า "ขี้เกียจให้พนักงานในบริษัทไล่หา Bug เพราะใช้เวลาค่อนข้างนาน สู้ให้คนภายนอกหาเจอจะง่ายกว่า"

By: meathasith
Windows PhoneAndroidWindows
on 10 October 2013 - 03:03 #639645 Reply to:639642

คงไม่ใช่ซะทีเดียวครับ
คนในบริษัทอาจจะไม่เจอ คนนอกเจอก็ให้รางวัล เพื่อไม่ให้ไปขาย ให้ Blackhat ด้วย จะถูกกว่าไหมครับ?

By: 100dej
AndroidWindows
on 10 October 2013 - 06:20 #639659 Reply to:639642

we cannot slove problem with same think when we create them.
Einstein กล่าว​ไว้​ราว​ๆ​ นี้​ จำได้​ไม่​หมด​ ^^!

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 10 October 2013 - 08:47 #639680 Reply to:639659
PaPaSEK's picture

slove -> solve

ฮ่า ฮ่า ฮ่า ติดนิสัยบอทมาครับ ฮี่ ฮี่

By: panurat2000
ContributorSymbianUbuntuIn Love
on 10 October 2013 - 12:18 #639812 Reply to:639680
panurat2000's picture

= ="

By: time3957
iPhoneWindows PhoneAndroidWindows
on 10 October 2013 - 09:41 #639706 Reply to:639642

หาด้วยตัวเองผมว่ายากกว่านะ บางอย่างรู้ได้จากการใช้งาน

By: sakura
ContributorWindows PhoneSymbian
on 10 October 2013 - 02:54 #639643

เห็นข่าวนี้จากเว็บ WPCentral ก็กดอัพเดต Windows 8.1 ในทันที

ดีใจนาน ๆ จะมีอัพเดตเยอะ ๆ กับเขาบ้าง

By: stan
ContributoriPhoneAndroidUbuntu
on 10 October 2013 - 09:23 #639696
stan's picture

ใช้เงินเป็นยาฆ่าแมลง นี่ได้ผลดีชะงัด

By: jaideejung007
ContributorWindows PhoneWindows
on 10 October 2013 - 10:23 #639726
jaideejung007's picture

ผมว่าคำพูดมันซ้ำกันนะครับ อ่านแล้วขัดๆ ไงไม่รู้

ทำให้ได้รับเงินจากโครงการตามล่าบั๊ก IE11 ทำให้ได้รับเงินรวม

วานเช็กอีกรอบนะครับ

By: Mrcheir
Android
on 10 October 2013 - 11:46 #639771

จากนั้น..."ไมโครซอฟท์กล่าวว่า bug ที่นาย ก. พบ เป็นสิ่งที่ไมโครซอฟท์ทราบอยู่แล้ว เป็นโมฆะ"

By: deteng on 11 October 2013 - 21:20 #640639

ถ้าเขียนเอง มองไม่เห็นบักหรอกครับ

เวลาเราเขียน เราก็เข้าใจว่ามันดีที่สุดแล้ว แต่เวลาใช้งานจริงมันไม่ใช่
และคนที่จ้องจะเจาะระบบ จะรู้จุดอ่อน จุดที่ต้องตรวจสอบได้ดีว่าคนเขียนมักประมาทหรือเปิดช่องตรงไหนบ้าง