Gir 600 000 kroner til den som finner en feil i Windows

[Cuneax]

Nå gir Microsoft belønninger til de som finner svakheter.

Gir 600 000 kroner til den som finner en feil i Windows

[Rattata12]

Jeg fant en feil, tror de kaller den Metro. Cash out!

[Gavekort]

Godt initiativ og høyest nødvendig nå som Microsoft mister kjerne-utviklere.

[Turgon]

Godt initiativ og høyest nødvendig nå som Microsoft mister kjerne-utviklere.

Citation needed?

[Gavekort]

Citation needed?

 

Another reason for the quality gap is that that we've been having trouble keeping talented people. Google and other large Seattle-area companies keep poaching our best, most experienced developers, and we hire youths straight from college to replace them. You find SDEs and SDE IIs maintaining hugely import systems. These developers mean well and are usually adequately intelligent, but they don't understand why certain decisions were made, don't have a thorough understanding of the intricate details of how their systems work, and most importantly, don't want to change anything that already works.

 

These junior developers also have a tendency to make improvements to the system by implementing brand-new features instead of improving old ones. Look at recent Microsoft releases: we don't fix old features, but accrete new ones. New features help much more at review time than improvements to old ones.

http://blog.zorinaq.com/?e=74

 

Citation provided!

Endret 20. juni 2013 av Gavekort

[sinnaelgen]

Det finnes feil ( mangler) med konseptet w8 , gjelder det ?

 

[Gavekort]

Det finnes feil ( mangler) med konseptet w8 , gjelder det ?

 

Det gjelder sikkerhetshull og ikke feil med funksjonalitet. Om du klarer å få administrator-rettigheter gjennom Metro-grensesnittet så gjelder det.

[Red Frostraven]

Jeg gir opp til 100 000 000 000 000 kroner til den som forstår problemet med formuleringen...

[sinnaelgen]

Ett eller annet i den duren jeg forsøkte meg på i en av innlegge ovenfor.

 

Microsoft har tatt dekning for det vi dødelige måte men er feil , enten det er fusjoner som mangler eller at de ikke virker og så videre til at systemet ikke er stabilt nok eller at det ikke er sikkert nok.

 

Hva er det da å finne av feil ?

[Stefanus]

Hva med windows sin "admin på vanlig bruker" politikk. Har alltid sett på dette som en sårbarhet med windows. Den er nok der for brukervennlighetens skyld, men det går vel utover sikkerheten..?

[fenele]

Jeg har en mulig sikkerhetsrisk: NSA har direkte tilgang via backdoors.

 

Wheres my money.

[Heilage]

Så jeg kan få 600k for å trykke på Windows-tasten og filme det?

 

Awesome.

[Gavekort]

Ett eller annet i den duren jeg forsøkte meg på i en av innlegge ovenfor.

 

Microsoft har tatt dekning for det vi dødelige måte men er feil , enten det er fusjoner som mangler eller at de ikke virker og så videre til at systemet ikke er stabilt nok eller at det ikke er sikkert nok.

 

Hva er det da å finne av feil ?

 

Sikkerhetshull. Det er et ord som er veldig godt definert innenfor dataverdenen. Et sikkerhetshull er grunnen til at du må oppdatere Java. At Java er et dårlig språk er ikke et sikkerhetshull. Ser du hva jeg vil frem til?

 

Overskriften til artikkelen er dårlig. Microsoft er ikke på jakt etter "feil", men feil som kan forårsake at sikkerheten til operativsystemet står på spill.

Endret 20. juni 2013 av Gavekort

[sinnaelgen]

Det er altså ikke sikkert nok.

Men nå var vel også noe Microsoft selv påstå at de tar høyde for.

altså at "feilen" er der men de regner det ikke som feil.

 

Uansett så er det bra at man finner slike

Håper bare på at innloggingen på senere utgaver av windows ( eller hva nå det kommer til å hete ) ikke blir for tungvindt

[*F*]

[Gavekort]

Det er altså ikke sikkert nok.

Men nå var vel også noe Microsoft selv påstå at de tar høyde for.

altså at "feilen" er der men de regner det ikke som feil.

 

Uansett så er det bra at man finner slike

Håper bare på at innloggingen på senere utgaver av windows ( eller hva nå det kommer til å hete ) ikke blir for tungvindt

 

Sikkerhetshull oppstår hos selv de mest respektable programmene. Jeg er sikkert på at Windows, Linux og OSX har en hundrevis av sikkerhetshull som ikke har blitt oppdaget enda, og dette som Microsoft gjør her er en god prosess til å luke ut disse uoppdagede sikkerhetshullene og whitehat-rapportere de og få 600 000kr istedet for å blackhat-selge de til ondsinnede bruksområder.

Når slike nyoppdagede sikkerhetshull kommer ut til folkemengden så heter det en 0day-exploit, noe som betyr at Ola Nordmann selv kan "hacke" hvilken som helst av de sårbare datamaskinene, siden Microsoft, Linux-foundation eller Apple ikke har hatt tid til å patche de enda.

 

Et sikkerhetshull er absolutt en alvorlig feil, og får som oftest topp prioritet av utviklere til å fikse. Om det er en 0day-exploit så jobbes det på spreng til å fikse det.

[djsi]

hm. hva med "feil" som gir en tulling full tilgang med admin-rettigheter på din pc gjennom programvare du selv har takket ja til uten at du var klar over den bakdøren?

 

er greit at de vil forsøke å rette feil, men så lenge de lar mulighetene stå åpne "by default" blandt prosessene, så vil ikke det hjelpe så mye på sikkerheten?

 

[Nedward]

hm. hva med "feil" som gir en tulling full tilgang med admin-rettigheter på din pc gjennom programvare du selv har takket ja til uten at du var klar over den bakdøren?

Tvilsomt. Microsoft sier det må være noe nytt og ukjent. En trojansk hest er verken noe nytt eller noe som direkte angriper sikkerhetsmekanismene i Windows.

[IceBlitz]

Fra artikkelen:

 

"I de siste årene har store selskaper som Google, Mozilla og Facebook lovet bort generøse belønninger til de som måtte klare å finne sårbarheter i programmene deres. Microsoft har foreløpig holdt seg unna denslags, men nå endrer de standpunkt."

 

 

Vel, mener å huske at Microsoft gikk offentlig ut offentlig og tilbydde 50 000kr til folk som fant sikkerhetshull i Windows Vista.

 

Sikkerhetshull i hw sin korrekt-rate for informasjon i artiklene?

[ImFanBoy]

Hallo Microsoft, hele Windows 8 er en stor feil. Kontonr:84353535353535