Опрос
|
Быстрый переход
Microsoft заплатит $15 тысяч за обнаруженные в инструментарии Visual Studio баги
23.10.2015 [18:48],
Евгений Лазовский
Компания Microsoft запустила трёхмесячную программу по поиску багов в двух инструментах, которые являются частью Visual Studio 2015. Программа затрагивает бета-версии Core CLR (исполнительный движок .NET Core) и ASP.NET (инструментарий для создания сайтов и веб-приложений), каждая из которых имеет открытый исходный код. ![]() Программа Microsoft распространяется на все платформы, на которых работают .NET Core и ASP.NET — за исключение Beta 8, которая, по словам главы безопасности ASP.NET Барри Дорранса (Barry Dorrans), не сможет работать на Linux и OS X. Впрочем, в будущем это обещают исправить. Выплаты за найденные баги будут варьироваться от $500 до $15 тысяч — сумма будет зависеть от качества обнаруженного бага и его сложности. Программа была запущена 20 октября и завершится 20 января. Самое крупное вознаграждение ждёт того, кто найдёт баг с удалённым выполнением кода с функционирующей дырой. По $500 будут платить тем, кто будет находить баги с межсайтовым скриптингом и межсайтовой подделкой запроса. Microsoft выпустила экстренный патч для платформы .NET Framework
30.12.2011 [12:17],
Андрей Крупин
Компания Microsoft выпустила 29 декабря внеочередное обновление для программной платформы .NET Framework, устраняющее критическую уязвимость в среде ASP.NET. Согласно представленным специалистами корпорации сведениям, брешь обнаружена в модуле хеширования данных форм и обновления хеш-таблиц, а ее эксплуатация позволяет злоумышленникам посредством специального HTTP-запроса спровоцировать возникновение коллизий и организовать тем самым DoS-атаку на целевой сервер. Проблема затрагивает платформы .NET Framework 1.1 Service Pack 1, .NET Framework 2.0 Service Pack 2, .NET Framework 3.5 Service Pack 1, .NET Framework 3.5.1 и .NET Framework 4. Загрузить патч можно через встроенные в Windows средства автоматического обновления либо воспользовавшись веб-узлом Microsoft Update. Во избежание проблем с безопасностью компьютера, рекомендуется установить апдейт при первой же возможности. Материалы по теме: Источник: |