Microsoft pagherà fino a 100.000$ per ogni bug critico scoperto in Windows 8.1

di

Microsoft ha da poco annunciato un’interessante iniziativa rivolta prevalentemente a ricercatori di sicurezza e hacker di tutto il mondo, il cui scopo è quello d’individuare vulnerabilità critiche all’interno di Windows 8.1 Preview, l’aggiornamento per Windows 8 che la software house di Redmond distribuirà il prossimo 26 giugno nel corso della conferenza Build 2013. Chi riuscirà a scovare dei bug, verrà ricompensato con un premio in denaro per ogni falla scoperta, e un ulteriore bonus se verrà anche suggerito un metodo per mitigare l’effetto dell’exploit; analogo compenso verrà assegnato per ogni vulnerabilità riscontrata in Internet Explorer 11 Preview. I programmi previsti sono tre, avranno inizio la prossima settimana e rappresentano il primo contest organizzato da Microsoft per incentivare la ricerca di bug all’interno dei suoi prodotti; molte aziende concorrenti, tra cui Google e Facebook premiano, da tempo, coloro che scoprono bug prima della loro diffusione e vendita sul mercato nero.

Il prezzo che la società pagherà per una vulnerabilità critica sarà piuttosto elevato, in quando i moderni software utilizzano tecniche di sicurezza che rendono complessa e costosa la realizzazione di un exploit. Il Mitigation Bypass Bounty prevede un premio che può arrivare a 100.000 dollari per chi segnalerà nuovi metodi in grado di sfruttare una vulnerabilità scoperta in Windows 8.1 Preview, mentre la ricompensa sarà di 50.000 dollari se verrà fornita una chiara spiegazione sui metodi per ridurre glie ffetti dell'exploit. Il terzo programma, denominato Internet Explorer 11 Preview Bug Bounty, è riservato all'ultima versione del browser di Redmond installata in Windows 8.1 Preview: la somma elargita, in questo caso, varierà da un minimo di 50.000 dollari ad un massimo di 11.000, in base alla gravità delle vulnerabilità scoperte. I primi due programmi non hanno una scadenza, mentre il terzo ha un periodo di validità che va dal 26 giugno al 26 luglio. 

Quanto è interessante?
0