۱۳۹۴/۲/۵ امنیت اطلاعات

 اگر شما هم از جمله کارشناسان و افرادی هستید که توانایی و انگیزه کافی برای کمی دستکاری و کار کردن روی کدهای یک نرم افزار جدید را دارید تا به ازای آن 15 هزار دلار از مایکروسافت کسب کنید، درنگ نکنید و همین حالا اقدام به بررسی و کشف آسیب پذیری‌های آخرین نسخه از مرورگر این شرکت با نام Project Spartan browser نمایید. شرکت ایدکو، نماینده رسمی توزیع و فروش محصولات کسپرسکی* در خاورمیانه، در این گزارش به شرح شرایط این چالش جذاب و امنیتی شرکت مایکروسافت میپردازد.

بنظر میرسد این شرکت به هیچ وجه نمیخواهد این فرصت را به هکرها و مجرمین سایبری بدهد تا کوچکترین دسترسی برای هک و ایجاد تغییراتی در سیستم عامل ویندوز 10 داشته باشند.

چهارشنبه اخیر، شرکت مایکروسافت اعلام نمود که این مسابقه کشف باگ یا آسیب پذیری را تا پیش از ارائه رسمی ویندوز 10 تمدید خواهد نمود که نوید از دو ماه فرصت برای علاقمندان به هک و کشف آسیب پذیریهای مرورگر جدید این شرکت یعنی Project Spartan میدهد.

لذا با تمدید این زمان، علاقمندان فرصت بیشتری برای بررسی دقیق این نرم افزار حساس از مایکروسافت را دارند.

 

Project Spartan چیست؟

Project Spartan، پروژه نرم افزاری مایکروسافت برای آخرین مرورگر این شرکت است که قرار است جایگزین نسخه قدیمی‌تر مرورگر اینترنت اکسپلورر (IE) شود.

 

اگرچه این پروژه همچنان در مراحل توسعه قرار دارد، ولی مایکروسافت از هم اکنون نهایت تلاش خود را بکار گرفته تا این مرورگر را بعنوان مرورگری کاملاً برتر ارائه نماید.

 

از اولین روز آغاز این پروژه تاکنون، بهبود و اصلاحیات فراوان و قابل توجهی برای این مرورگر شکل گرفته که ممکن است در کوتاه مدت به رقابت با مرورگر محبوب کروم از شرکت گوگل برخیزد.

 

به قول معروف، اولین تأثیرگذاری و جلوه در دیدگاه افراد، آخرین برداشت آنها خواهد بود. لذا، مایکروسافت بر آن است تا با ارائه فرصت‌های امنیتی گوناگون برای کارشناسان و متخصصین این حوزه که طی آنها جوایزی از 500 دلار تا 15000 دلار (معادل 11هزار یورو) برای شناسایی آسیب پذیری‌های Spartan در نظر گرفته شده است.

برخی از این باگها یا آسیب پذیری‌ها عبارت است از:

باگهای Remote Code Execution (RCE) یا باگهایی که به افراد سودجو اجازه کنترل مرورگر و اجرای دستورات و کدهایی را میدهد،

باگهای امنیتی مربوط به مرحله طراحی ، و ...

 

کارشناسان و متخصصین امنیتی از روز 5شنبه اخیر تا 22 ژوئن فرصت دارند تا گزارش بررسی های امنیتی خود را برای شرکت مایکروسافت ارسال کنند.

همچنین، محققین و هکرهایی که گزارش‌های آسیب‌پذیری خود را از آغاز سال 2015 ارسال و ارائه نمودند، اگر گزارش آنها در همین حوزه باشد همین جوایز به آنها نیز تعلق خواهد گرفت.

 

Jason Shirk، یکی از کارشناسان امنیتی و سخنگویان مایکروسافت در خصوص این چالش شناسایی باگ یا ایرادات امنیتی در یک نوشته در وبلاگ technet اظهار داشته که شرکت مایکروسافت جوایزی هم برای شناسایی آسیب پذیریهای پلتفرم Azure cloudو ابزار Sway Web شرکت مایکروسافت در نظر دارد.

این پیشنهاد جایزه برای Azure، سرویس‌های ابری، سیستم های مجازی، Active Directory، سرویس های ذخیره سازی و چند مورد دیگر را شامل میشود.

 

مایکروسافت همچنین جوایزی تا 100هزار دلار را بمنظور بررسی و گزارش امکان و روشهای دور زدن قابلیت‌های امنیتی سیستم عامل ها از جمله ASLR و DEP (جلوگیری از اجرای ناخواسته داده ها) در آخرین نسخه از سیستم عامل ارائه شده از سوی مایکروسافت در نظر گرفته است.

لذا اگر شما هم از متخصصین و علاقمندان حوزه امنیت هستید، بهتر است درنگ ننمایید و در اولین فرصت گزارش خود را با جزئیات کامل برای مایکروسافت در چارچوب مطرح شده از سوی این شرکت به آدرس ایمیل secure@microsoft.com ارسال نمایید.

 

منبع: کسپرسکی آنلاین

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.