Missa inte Amazon Prime Day i Dagens fynd
Forum Övrigt Nyhetskommentarer Tråd Inlägg

Microsoft belönade 13-åring för säkerhetsupptäckt

1
Skriv svar
Permalänk
Melding Plague

Microsoft belönade 13-åring för säkerhetsupptäckt

”Dylan” fick företaget att skriva om reglerna för sitt buggjägarprogram.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Redigera
Citera flera Citera
Permalänk
Medlem

Pojken kommer gå långt i livet!

Redigera
Citera flera Citera
Permalänk
Medlem

"Han knep tredjeplatsen i Microsofts Zero Day Quest-tävling i april 2025, trots att han fortfarande bara går i gymnasiet."

Är man 13 går man väl inte i gymnasiet?

Visa signatur

Ryzen 9 5950X, 32GB 3600MHz CL16, SN850 500GB SN750 2TB, B550 ROG, 3090 24 GB
Har haft dessa GPUer: Tseng ET6000, Matrox M3D, 3DFX Voodoo 1-3, nVidia Riva 128, TNT, TNT2, Geforce 256 SDR+DDR, Geforce 2mx, 3, GT 8600m, GTX460 SLI, GTX580, GTX670 SLI, 1080 ti, 2080 ti, 3090 AMD Radeon 9200, 4850 CF, 6950@70, 6870 CF, 7850 CF, R9 390, R9 Nano, Vega 64, RX 6800 XT
Lista beg. priser GPUer ESD for dummies

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Herr Kantarell:

"Han knep tredjeplatsen i Microsofts Zero Day Quest-tävling i april 2025, trots att han fortfarande bara går i gymnasiet."

Är man 13 går man väl inte i gymnasiet?

Gå till inlägget

Han går i gymnasiet nu, men var 13 år 2020 skulle jag tolka nyheten som

Visa signatur

Stationär PC: Chassi: Phanteks Enthoo EVOLV ATX MB: MSI B550 Gaming Plus CPU: AMD Ryzen 7 5700X Kylning: Noctua NH-U12S GPU: MSI GeForce GTX 1060 Gaming X 6 GB RAM: Corsair Vengeance LPX Black 32GB 3600MHz NVMe: 2st Kingston A2000 SSD: Intel 520 180GB och Intel 530 240GB HDD: WD Green 1TB, Toshiba 640GB samt fler HDD PSU: Corsair RM750X. Mobila enheter Mina Androidenheter och Dell Latitude 5400. Citera om du vill ha ett garanterat svar från mig

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Herr Kantarell:

Är man 13 går man väl inte i gymnasiet?

Gå till inlägget

Varför inte?

Citat:

Kearney graduated from Middle Tennessee State University with a master's degree in biochemistry at the age of fourteen.

Redigera
Citera flera Citera
Permalänk
Medlem

Ihärdigt! Gillar det.

Redigera
Citera flera Citera
Permalänk
Avstängd

I Ring 2 eller 3 upptäckte jag en säkerhetsbrist på min dåvarande gymnasieskola. Det här var i början av 1990-talet. Skolans bibliotek hade ett system där man kunde koppla upp sig mot det tidens internet — det vill säga videotex och något annat system där man kunde söka nyheter. Det visade sig att skolans lösenord till dessa tjänster låg i klartext i programmen. Så jag och några till lekte med videotex den sommaren.

Senare gjorde jag lumpen på en ö någonstans i Sverige. Där var jag signalist eller snarare växelbiträde. På den tiden hade orten där ön låg ett eget riktnummer, som senare kom att bli en del av 08-området. Alla samtal utanför det egna riktnumret var spärrade — telefontid var dyrt i början av 90-talet, Jan Stenbeck hade inte förändrat världen än.

Vid den här tiden fanns det så kallade 071-nummer, som var dyra betalnummer. De bestod mest av att någon som "Kåta Karin" kunde hetsa upp gubbar för 19 kronor i minuten.

Jag läste dock manualen till växeln och upptäckte att det fanns en linje som inte var spärrad för 071-nummer och rikssamtal. Så när jag hade tråkigt brukade jag sitta och koppla 071-nummer till folk — mest på skoj.

Men visst, den där 13-åringens buggjakt var i en helt annan klass än det jag höll på med.

Visa signatur

Allmänt dataintresserad gubbe – Driver bloggen https://linux.se
Mina datorer genom livet: Sinclair ZX81, ZX Spectrum, C64, Atari 520STM,Portfolio, PC1, Amiga 500, 1200,CBM 8032 och massor av PC allt från 8088,Nec V30 till Intel Core i9. och även några Macar har avverkas ifrån SE/30 till framåt.

Redigera
Citera flera Citera
Permalänk
Medlem

Microsofts bounty program är inte direkt seriöst, när det kommer till utbetalningar.

Jag anmälde en sårbarhet i "run" kombinerat med powershell, sex ord/kommando och du kan köra valfri kod (med admin priv) hostat var som helst ifrån direkt i minnet utan att defender säger något.

Fick svaret att det inte är en sårbarhet, en Windows Update senare så klassas det som "high risk command dropper".
Allvarligt nog att patcha snabbt men inte att ge någon form av cred till upptäckaren.

Visa signatur

CPU: 5800x3d
GPU: 3080
RAM: 32GB

Sluta gömma din identitet, skaffa en till istället

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av hakd:

Microsofts bounty program är inte direkt seriöst, när det kommer till utbetalningar.

Jag anmälde en sårbarhet i "run" kombinerat med powershell, sex ord/kommando och du kan köra valfri kod (med admin priv) hostat var som helst ifrån direkt i minnet utan att defender säger något.

Fick svaret att det inte är en sårbarhet, en Windows Update senare så klassas det som "high risk command dropper".
Allvarligt nog att patcha snabbt men inte att ge någon form av cred till upptäckaren.

Gå till inlägget

Skulle fixat en ycombinator post eller något

Visa signatur

Byt namn på Nvidia till NvidAI

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av hakd:

Microsofts bounty program är inte direkt seriöst, när det kommer till utbetalningar.

Jag anmälde en sårbarhet i "run" kombinerat med powershell, sex ord/kommando och du kan köra valfri kod (med admin priv) hostat var som helst ifrån direkt i minnet utan att defender säger något.

Fick svaret att det inte är en sårbarhet, en Windows Update senare så klassas det som "high risk command dropper".
Allvarligt nog att patcha snabbt men inte att ge någon form av cred till upptäckaren.

Gå till inlägget

Rent hypotetiskt kan någon annan ha gjort upptäckten först, fått svaret att det inte är en bugg, och när din rapport hittade fram till säkerhetsavdelningen efter att supporten avvisade rapporten så insåg de att om två oberoende personer har hittat hålet så finns det skandalpotential. När buggen fixades så hittade säkerhetsavdelningens svar aldrig tillbaka till dig genom supportavdelningen, som nu inte ville erkänna sin förhastade slutsats.

Rent hypotetiskt, men inte orealistiskt tror jag.

Visa signatur

Mjölnir: Ryzen 9 3900X | X570-I | Ballistix Sport 32GB | Powercolor RX 5500XT 4GB ITX | Kolink Sattelite
Server: Ryzen 5 1400 | X470-F | Ballistix Sport 24GB | ASUS HD 7790 2GB | Sapphire RX 470 8GB ME | NZXT Switch 810

Redigera
Citera flera Citera
Permalänk
Medlem

Coolt,
Men det framgår inte vad han fick i belöning ?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av GuessWho:

Coolt,
Men det framgår inte vad han fick i belöning ?

Gå till inlägget

Windows 11 licens och Office 365 i 364 dagar.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag undrar också vad tusan belöningen är. Framgår inte i artikeln.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag hittade en "liten" säkerhetsbrist när jag jobbade på Ericsson för 25 år sedan. Om man kopplade upp en Linuxdator till nätverket så gick en förbi alla login och säkerhetsfunktioner i domänen och kom åt allt med fulla rättigheter. Systemet var bara säkert om du körde Windows

Visa signatur

R&D Elektronik & Radioingenjör

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av CymbalCrasher:

Varför inte?

Gå till inlägget

Mysteriet löst. Orginal artikeln säger: junior high school.

Från wikipedia:
Amerikansk high school motsvarar ungefär svensk grundskola och gymnasium vad gäller utbildningsnivå. I början omfattade high school årskurserna 9-12, men omfattar nu årskurserna 7-12 där det finns en uppdelning mellan junior high school (7-9) och senior high school (10-12)

Visa signatur

Ryzen 9 5950X, 32GB 3600MHz CL16, SN850 500GB SN750 2TB, B550 ROG, 3090 24 GB
Har haft dessa GPUer: Tseng ET6000, Matrox M3D, 3DFX Voodoo 1-3, nVidia Riva 128, TNT, TNT2, Geforce 256 SDR+DDR, Geforce 2mx, 3, GT 8600m, GTX460 SLI, GTX580, GTX670 SLI, 1080 ti, 2080 ti, 3090 AMD Radeon 9200, 4850 CF, 6950@70, 6870 CF, 7850 CF, R9 390, R9 Nano, Vega 64, RX 6800 XT
Lista beg. priser GPUer ESD for dummies

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av klein:

I Ring 2 eller 3 upptäckte jag en säkerhetsbrist på min dåvarande gymnasieskola. Det här var i början av 1990-talet. Skolans bibliotek hade ett system där man kunde koppla upp sig mot det tidens internet — det vill säga videotex och något annat system där man kunde söka nyheter. Det visade sig att skolans lösenord till dessa tjänster låg i klartext i programmen. Så jag och några till lekte med videotex den sommaren.

Senare gjorde jag lumpen på en ö någonstans i Sverige. Där var jag signalist eller snarare växelbiträde. På den tiden hade orten där ön låg ett eget riktnummer, som senare kom att bli en del av 08-området. Alla samtal utanför det egna riktnumret var spärrade — telefontid var dyrt i början av 90-talet, Jan Stenbeck hade inte förändrat världen än.

Vid den här tiden fanns det så kallade 071-nummer, som var dyra betalnummer. De bestod mest av att någon som "Kåta Karin" kunde hetsa upp gubbar för 19 kronor i minuten.

Jag läste dock manualen till växeln och upptäckte att det fanns en linje som inte var spärrad för 071-nummer och rikssamtal. Så när jag hade tråkigt brukade jag sitta och koppla 071-nummer till folk — mest på skoj.

Men visst, den där 13-åringens buggjakt var i en helt annan klass än det jag höll på med.

Gå till inlägget

Fast dina var mycket roligare och värda att minnas.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av GuessWho:

Coolt,
Men det framgår inte vad han fick i belöning ?

Gå till inlägget

1 månad gamepass

Visa signatur

Corsair Obsidian 1000D* Corsair AX1600i* MSI X670E Tomahawk* AMD 7800X3D* 32GB G-Skill DDR5 6000Mhz* Asus RTX 4090* Corsair MP600 1TB* Samsung 980 Pro 1TB

Redigera
Citera flera Citera
Permalänk
Medlem

[skämt om att Microsoft är så full av buggar att...]

Skämt åsido. Bra jobbat Dylan!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av GuessWho:

Coolt,
Men det framgår inte vad han fick i belöning ?

Gå till inlägget

En ändrad regel. Stog rätt tydligt tyckte jag...

Visa signatur

ASUS B550-f-Gaming, R9 5800X3D, HyperX 3200Mhz cl16 128Gb ram, rtx 3070ti.
[Lista] De bästa gratisprogrammen för Windows
[Diskussion] De bästa gratisprogrammen för Windows

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Rouge of Darkness:

En ändrad regel. Stog rätt tydligt tyckte jag...

Gå till inlägget

Goddag yxskaft.

SMHI säger tydligt att det är 18 °C i Stockholm vid 16:00 idag.
Men det är inte svar på frågan.

En regeländring i Microsofts rutiner är i sig själv ingen belöning.
(Framförallt om man inte är anställd hos Microsoft och det är en regeländring som har positiv inverkan på de anställda)
De andra som svarade skrev skämtsvar.
Men de förstår sig åtminstone på konceptet belöning.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

Fin artikel.
Snacka om nedvärdering.. av M$ duktiga mjukvaru-makare och bugg-jägare.

Redigera
Citera flera Citera
1
Skriv svar