Microsoft увеличила вознаграждения за баги в Windows Insider до $100 000

Microsoft увеличила вознаграждения за баги в Windows Insider до $100 000

Microsoft увеличила вознаграждения за баги в Windows Insider до $100 000

Microsoft изменила условия программы по поиску уязвимостей Windows Insider Preview, увеличив сумму причитающихся вознаграждений. Таким образом, исследователи теперь могут заработать до $100 000.

Корпорация из Редмонда уделила внимание и ресурсу для экспертов, сообщающих о найденных багах. Теперь станет проще выявлять уязвимые места.

Запущенная в 2017 году программа Microsoft Windows Insider Preview сосредоточена на поиске проблем безопасности в Windows Defender Application Guard,  Microsoft Edge, а также на обнаружении методов обхода ранее выпущенных патчей.

Как видно из названия, благодаря этой программе можно выявлять уязвимости в последних предварительных версиях Windows, предназначенных для разработчиков. Ранее за обнаруженные баги исследователи получали от 500 до 15 000 долларов. Теперь Microsoft обещает увеличить эту сумму.

«Мы рады анонсировать изменения в программе по поиску уязвимостей. Чтобы поддержать специалистов и мотивировать их, мы пересмотрели суммы вознаграждения, которые отныне могут достигать $100 000», — пишет техногигант.

Самую крупную сумму исследователи получат за уязвимость, приводящую к удалённому выполнению кода без взаимодействия с пользователем. $50 000 можно заработать, если представить отчёт о бреши, обеспечивающей  удалённый доступ без или с минимальным взаимодействием с жертвой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Челябинские ученые предложили систему защиты от сбоев промышленных систем

Чтобы защитить промышленные системы от атак и сбоев, коллектив исследователей из Южно-Уральского государственного университета (ЮУрГУ) предложил подход, основанный на принципах поведенческой аналитики. В основе решения лежит нейросеть Кохонена.

Результаты исследования российских специалистов опубликованы в сборнике International Conference on Industrial Engineering, Applications and Manufacturing (ICIEAM).

Разработанная в ЮУрГУ система работает в два этапа. Сначала она анализирует функционирование объекта в нормальном режиме и формирует эталонную модель. Затем переходит в режим мониторинга и оценивает поступающие данные, сравнивая их с полученной «нормой». При обнаружении значительных отклонений нейросеть подаёт сигнал о потенциально опасной ситуации.

Во время тестирования система правильно классифицировала 94% данных. Обучение нейросети заняло около 3,5 минут. Кроме того, решение успешно выявило действия, характерные для кибератак на промышленные объекты.

Разработчики планируют повысить точность модели и расширить её возможности для распознавания различных, в том числе сложных, сценариев атак.

«Ключевое преимущество нашего подхода — использование нейросети Кохонена, которая способна работать с большими массивами данных, когда показателей много и они тесно взаимосвязаны. Классические алгоритмы часто не справляются с такими объёмами и сложностью», — рассказал РИА Новости заведующий кафедрой «Защита информации» ЮУрГУ Александр Соколов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru