Microsoft gibi dev bir şirket neden zombi bilgisayarlardan oluşan bir botnet kurmuş olabilir?
Her geçen gün daha fazla özelliğe sahip olacak şekilde gelişen programlar, kullanıcılar için sayısız kolaylık sağlıyor. Fakat yüz binlerce satır koddan oluşan bu programlar onları geliştiren mühendisler için büyük emekler,
hacker'lar içinse potansiyel güvenlik açıkları anlamına geliyor. Eski dönem için yeterli olan standart hata ayıklama testleri bugün artık çok yetersiz. "
Fuzz testing" denilen, programa gönderilen rastgele verilerle güvenliği sınayan hata ayıklama testleri ise ya çok zaman alıyor, ya da çok fazla sistem kaynağı gerektiriyor.
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
Microsoft bu sorunu kendini botnet'ini kurarak çözdü. Bildiğinzi gibi botnet'ler genellikle istenmeyen e-posta göndermek veya virüs yaymak için siber suçlular tarafından kullanılan zombi bilgisayarlar bütünü. Tabi ki
Microsoft bu süreçte kimsenin bilgisayarını ele geçirmedi. Onun yerine
Microsoft ofislerindeki bilgisayarın sistem kaynaklarını, kullanılmadıkları dönemlerde Fzz testing'e dahil etti ve hafta sonlarında veya öğle aralarında bilgisayarlar
Office 2010'da hata aradılar.
Üstelik bu yöntem büyük başarı sağladı. Normalde çok daha uzun süre içerisinde tespit edilebilecek
tam 1800 hata, Fuzz testing ile kısa süre tespit edildi ve düzeltildi.