LINUX.ORG.RU
ФорумTalks

Microsoft объявляет о программе вознаграждения за найденные ошибки в своем ПО для выборов

 , , ,


0

1

Microsoft объявляет о старте программы вознаграждения за найденные ошибки в своем ПО с открытым исходным кодом ElectionGuard, предназначенном для машин для голосования. Цель программы - «выявить уязвимости и помочь укрепить безопасность на выборах».

Награда открыта для «специалистов по безопасности, любителей и студентов, занятых неполный рабочий день». Найденные уязвимости должны сопровождаться кодом, демонстрирующим как ошибки могут поставить под угрозу безопасность избирателей. Вознаграждение составит до 15 000 долларов США.

Если вы заинтересованы в участии, вы можете найти код ElectionGuard на GitHub и узнать больше о награде за найденные ошибки .

Подробности

Перемещено anonymous_incognito из opensource

Двоякое такое ощущение - с одной стороны новость про мелкософт, что как бы и болт ты с ним, тем более на ЛОРе, с другой там вроде как про опенсорц.
Даже хз, подтверждать или нет.

//Чет вспомнилась история, когда чувак нашел в коде какой-то крутой софтины дыру, отписался разрабам (то ли адоб там был, то ли еще кто-то из «гигантов»), а на него в суд подали, мол «нефига в нашем продукте копаться, жри че дали».

Zhbert ★★★★★ ()
Ответ на: комментарий от Zhbert

//Чет вспомнилась история, когда чувак нашел в коде какой-то крутой софтины дыру, отписался разрабам (то ли адоб там был, то ли еще кто-то из «гигантов»), а на него в суд подали, мол «нефига в нашем продукте копаться, жри че дали».

прямо заявлен баунтихантинг.

ну и да, опенсорс.

olelookoe ()

Русские хакеры, вперед!

aegi ★★★ ()

Microsoft объявляет о старте программы вознаграждения за найденные ошибки в своем ПО

А я думал, будут высылать вознаграждения за найденные ошибки в самой Windows 10.

Odalist ★★★★★ ()
Ответ на: комментарий от Zhbert

Даже хз, подтверждать или нет.

Отправил в Talks - ибо вроде и не совсем офтопик, но ms и софт для выборов в США как-то слишком специфичны.

anonymous_incognito ★★★★★ ()

Не надо им находить ничего, пускай Собчак в презики пройдёт

TooPar ()
Ответ на: комментарий от Zhbert

Двоякое такое ощущение - с одной стороны новость про мелкософт...

я предлагаю брать за основу современную практику в нашей стрене и писать так:

«Компания М. (запрещена в .../офтопик на .../злонамеренный агент... и т.д.) объявляет и т.д.»

crypt ★★★★★ ()

Если вы заинтересованы в участии,

Перепись того кого надо «взять на карандаш».

anc ★★★★★ ()

В репозитории коммиты с emoji:

  • 🙈 Update .gitignore for cmake
  • 🔧 Add Azure Pipeline
  • 💚 Fix Windows Build
  • 💚Fix MacOS Build

Nuff said.

Pravorskyi ★★ ()

Сколько платит за тоже самое Кремль?

crutch_master ★★★★★ ()
Ответ на: комментарий от Pravorskyi

Ну и что? Некоторые диапазоны Юникода зарезервированы для использования только 13-летними девочками? Вот если бы кодить можно было бы в эмодзи... Лучше угадай произведение:

🇬🇧☂️💃🏼👩‍👧‍👦🎠🏇🏼🏇🏼🏇🏼🏇🏼🏇🏼

Bagrov ★★★★★ ()

Очередной способ выявить проклятых русских хакеров. Древний развод.

Lordwind ★★★★★ ()
Ответ на: комментарий от Unicode4all

Да. Они не работают в терминалах, IDE, различных CI и прочих местах, за некоторыми исключениями.

Pravorskyi ★★ ()
Ответ на: комментарий от Pravorskyi

Они не работают в терминалах

Если только в окаменевшем xterm. Любой нормальный терминал на libvte и Konsole умеют в эмодзи.

IDE

Visual Studio, VSCode, ide от жидбрейнс Все это умеет их отображать. Насчёт эклипсы не скажу, давно им не пользовался.

CI

А это как понять? Это же вебня, а вебня умеет всё. Можно даже так

Unicode4all ★★★★★ ()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)