مایکروسافت ۱۵ هزار دلار پاداش برای کشف باگ در این دو ابزار ویژوال استودیو میپردازد
شرکت مایکروسافت برنامهای سهماهه برای تشخیص مشکلات نرمافزاری در دو ابزار که در واقع زیرشاخههایی از ویژوال استودیو 2015 هستند در نظر گرفته است.
این برنامه در خصوص نسخه آزمایشی Core CLR که در واقع موتور اجرایی برای .NET Core و ASP .NET فریمورک مایکروسافت برای ساخت وبسایتها و برنامههای تحت وبسایت است (و البته همگی متنباز هستند) برقرار خواهد بود.
Barry Dorrans مسئول امنیت ASP .NET در پستی که در وبلاگش منتشر کرده در این خصوص میگوید:
هرچقدر فریمورکهای ما از امنیت بالاتری بهرهمند شوند، نرمافزارهای شما نیز به همان اندازه از امنیت بیشتری بهره خواهند برد.
تمامی پلفترمهای پشتیبانی شده که NET Core. و ASP .NET بر روی آنها اجرا میشوند (به جز برای بتا 8) از این پاداش بهرهمند خواهند شد.
این پاداشها در محدوده 500 تا 15000 دلاری خواهند بود اما مایکروسافت اعلام کرده امکان افزایش این پاداش بسته به کیفیت و پیچیدگی مورد کشف شده بیشتر خواهد شد. این برنامه از 28 مهرماه شروع شده و تا 11 دیماه نیز ادامه خواهد داشت. بالاترین پاداش به محققانی که کدهای اجرایی با قابلیت اجرا از راه دور را رصد کرده و مشکلات امنیتی را در آنها پیدا میکنند تعلق خواهد گرفت. از سمت دیگر یافتن مشکلات امنیتی در حیطه کدنویسی درون سایتی و مواردی اینچنینی 500 دلار پاداش خواهند داشت.
مایکروسافت از جمله شرکتهایی است که همواره پاداشهایی را برای فعالیتهای اینچنینی و با هدف افزایش امنیت در نظر میگیرد. مهمترین مزیت برنامههای اینچنینی، امکان بررسی کدها توسط طیف گستردهای از افراد و به ویژه برنامهنویسان است تا نهایتا شانس کشف و برطرف شدن مشکلات بیشتر شود.