ايتنا - پاداش مایکروسافت به یابندگان خطا در پلتفرم‌های نرم‌افزاری

غول نرم‌افزاری برای یافتن آسیب‌پذیری در پلتفرم‌های توسعه نرم‌افزاری .NET و ASP.NET، تا ۱۵ هزار دلار به پژوهشگران پرداخت خواهد کرد.

به گزارش ایتنا از رایورز به نقل از PCWorld، مایکروسافت برنامه پاداش خود را گسترش داده و اکنون پلتفرم‌های توسعه نرم‌افزاری منبع باز .NET Core و ASP.NET Core را هم دربر می‌گیرد. فناوری‌های .NET Core و ASP.NET Core برای ایجاد برنامه‌های سروری که قابل اجرا روی ویندوز، لینوکس و مک باشند، مورد استفاده قرار می‌گیرند. همچنین، توانایی نوشتن کد تنها برای یکبار و سپس اجرای آن روی پلتفرم‌های متعدد موجب شده تا این فناوری‌ها در میان برنامه‌نویسان نرم‌افزارهای سازمانی بسیار محبوب باشند.

گفتنی است مایکروسافت برای یافتن آسیب‌پذیری‌های بحرانی در ریلیزهای RTM، بتا، یا RC، پاداش‌های نقدی از ۵۰۰ دلار تا ۱۵ هزار دلار درنظر گرفته است. همچنین، این شرکت برای یافتن نقایص موجود در وب‌سرور میان‌پلتفرمی مایکروسافت با نام کسترل (Kestrel)، پیدا کردن آسیب‌پذیری‌ها در الگوهای پیش‌فرض ASP.NET Core که توسط ASP.NET Web Tools Extension برای Visual Studio 2015 تدارک دیده شده و نسخه‌های بعدی آن نیز توسط همین برنامه پاداش پوشش داده می‌شوند.

بنابر پست وبلاگی مایکروسافت، پلتفرم‌های مورد پشتیبانی این شرکت، عبارتند از ویندوز، ویرایش‌های .NET Core و ASP.NET Core از لینوکس و گزارش‌های مربوط به آسیب‌پذیری‌های بسیار جدی، از پاداش‌های بیشتری بهره‌مند خواهند شد. گفتنی است این شرکت برای یافتن خطا در آفیس ۳۶۵، Azure، و Microsoft Edge نیز همچون گذشته، جوایزی درنظر دارد. افزون بر اینها، مایکروسافت برای یافتن تکنیک‌های جدید در به مخاطره انداختن سازوکارهای محافظتی در ویندوز و نیز ارائه ایده‌های تدافعی که منجر به کاهش اثرات مخاطرات گردند، جوایزی درنظر گرفته است.

گفته می‌شود غول نرم‌افزاری با گسترش برنامه جوایز مربوط به آسیب‌پذیری‌ها و دربرگرفتن ابزارهای توسعه نرم‌افزاری، توجهات را به مقوله امنیت متمرکز کرده و به‌طور غیرمستقیم به شرکت‌هایی که برای برنامه‌های سفارشی، از این فناوری‌ها استفاده می‌کنند، سودرسانی می‌کند.

بنابر آخرین گزارش «وضعیت امنیت نرم‌افزاری» که از سوی Veracode (عرضه‌کننده خدمات امنیت نرم‌افزاری) منتشر شده، دات‌نت دومین زبان برنامه‌نویسی محبوب در سطح سازمانی پس از جاوا به شمار می‌رود. افزون بر این و بنابر همین گزارش، محبوبیت جاوا در طی چند سال گذشته رو به کاهش بوده و در این میان، نرخ به‌کارگیری دات‌نت افزایش داشته است.