ซื้อคริปโต
ชําระเงินด้วย
USD
USD
Buy & Sell
Hot
Supports Visa, MasterCard, SEPA & more
P2P
0 Fees
Flexible trading, zero fees
Gate Card
Use your crypto for payments worldwide
โซนซื้อขาย
เทรด
Basic
Advanced
สัญญา
Futures
Access hundreds of perpetual contracts
TradFi
Gold
One platform for global traditional assets
ออปชั่น
Hot
เทรดออปชัน Vanilla สไตล์ยุโรป
บัญชีครบวงจร
เพิ่มประสิทธิภาพเงินทุนของคุณให้สูงสุด
เทรดเดโม
Introduction to Futures Trading
Learn the basics of futures trading
Futures Events
Join events to earn rewards
Demo Trading
Use virtual funds to practice risk-free trading
Earn
เริ่มต้น
CandyDrop
tag
รวบรวมลูกอมเพื่อรับ Airdrop
Launchpool
Staking อย่างรวดเร็ว รับโทเค็นใหม่ที่มีศักยภาพ
HODLer Airdrop
ถือ GT ไว้แล้วรับ Airdrop ฟรีจำนวนมาก
Launchpad
รีบเข้าร่วมโครงการโทเค็นใหญ่ๆ ตัวถัดไป
Alpha Points
Trade on-chain assets and earn airdrops
Futures Points
Earn futures points and claim airdrop rewards
การลงทุน
Square
Square
Post, share, and explore crypto trends
Live
moments live
การวิเคราะห์ตลาดคริปโตแบบสด
แชท
แชทกับเทรดเดอร์คริปโต
News
What is happening in crypto
flower_head
เพิ่มเติม
โปรโมชัน
AI
Others
TradFi
Rewards

MS,所有在线服务奖励对象包含ใน内…ช่องโหว่รางวัลขยายขอบเขตอย่างมาก

TechubNews

ไมโครซอฟท์(MSFT)ประกาศขยายขอบเขตโครงการรางวัลช่องโหว่ในวงกว้าง ตั้งแต่บัดนี้เป็นต้นไป ช่องโหว่ด้านความปลอดภัยในบริการออนไลน์ทั้งหมดของตนจะถูกรวมอยู่ในกลุ่มรางวัลโดยอัตโนมัติ ปัญหาในซอฟต์แวร์โอเพนซอร์สและซอฟต์แวร์ของบุคคลที่สามก็จะได้รับการประเมินโดยไม่มีข้อยกเว้น

การเปลี่ยนแปลงครั้งนี้มีจุดสำคัญคือการนำแนวทาง “การรวมค่าเริ่มต้น” เข้ามา ตามนโยบายนี้ บริการออนไลน์ใหม่ของไมโครซอฟท์จะกลายเป็นกลุ่มเป้าหมายของรางวัลช่องโหว่ทันทีที่เปิดตัว และบริการจำนวนหลายล้านรายการเดิมก็สามารถใช้งานได้โดยไม่ต้องผ่านกระบวนการอนุมัติเพิ่มเติม เนื่องจากไม่จำเป็นต้องกำหนดขอบเขตของผลิตภัณฑ์เป็นรายรายการ นักวิจัยด้านความปลอดภัยสามารถลดเวลาที่ใช้ในการตัดสินใจว่าช่องโหว่ใดมีผลกระทบได้อย่างมาก

ศูนย์ตอบสนองด้านความปลอดภัยของไมโครซอฟท์(MSRC)รองประธานฝ่ายวิศวกรรม ทอม แกลลิเกอร์ เน้นย้ำว่าการขยายขอบเขตในครั้งนี้ไม่ใช่แค่การเปลี่ยนแปลงในกระบวนการบริหาร แต่เป็นการปฏิรูปเชิงโครงสร้าง เขากล่าวว่า “ตอนนี้บริการทั้งหมดจะถูกรวมอยู่ในขอบเขตโดยอัตโนมัติ ทำให้นักวิจัยสามารถมุ่งเน้นไปที่ช่องโหว่ที่ส่งผลต่อผู้ใช้จริง และรายงานได้รวดเร็วขึ้น” นอกจากนี้ ไมโครซอฟท์ยังวางแผนที่จะทำงานร่วมกับนักวิจัยอย่างกระตือรือร้นมากขึ้นในการแก้ไขหรือให้การสนับสนุนด้านการบำรุงรักษาในปัญหาที่เกิดจากซอฟต์แวร์ของบุคคลที่สามหรือโอเพนซอร์ส

เป็นเวลานานที่โครงการรางวัลช่องโหว่ได้รับคำวิจารณ์จากการที่ขอบเขตไม่ชัดเจนหรือมีการจำกัดมากเกินไป ซึ่งทำให้นักวิจัยสับสนและจำกัดกิจกรรมการศึกษา ในเรื่องนี้ บริษัทความปลอดภัย Outpost24 หัวหน้าแผนกผลิตภัณฑ์ปัญญาประดิษฐ์ มาร์ติน ยาทลิอุส กล่าวว่า “มาตรการนี้ครอบคลุมหน้าต่างช่องโหว่ขององค์กรทั้งหมด เป็นความก้าวหน้าที่สำคัญ” เขายินดีและเตือนว่า “ผู้โจมตีไม่สนใจแหล่งที่มาของโค้ด ไม่ว่าจะเป็นเฟรมเวิร์กอย่าง React-to-Shell หรือผลิตภัณฑ์ของไมโครซอฟท์เอง ถ้าสามารถโจมตีได้ ก็จะพยายาม”

อุตสาหกรรมคาดการณ์ว่าการเคลื่อนไหวนี้ในระยะเริ่มต้นอาจทำให้จำนวนเงินรางวัลของไมโครซอฟท์เพิ่มขึ้น แต่การวิเคราะห์ชี้ให้เห็นว่า เมื่อระดับความปลอดภัยโดยรวมเพิ่มขึ้นในระยะยาว จะเป็นการลงทุนที่คุ้มค่าอย่างสูง ด้วยการครอบคลุมช่องโหว่ที่ส่งผลโดยตรงต่อผู้ใช้และลูกค้าองค์กร ไมโครซอฟท์มุ่งหวังที่จะเสริมสร้างความน่าเชื่อถือโดยรวมของระบบนิเวศด้านความปลอดภัยบนคลาวด์ของตน

ดูต้นฉบับ
news.article.disclaimer
แสดงความคิดเห็น
0/400
ไม่มีความคิดเห็น