Sicurezza

Microsoft: fino a 100 mila dollari a chi trova falle di sicurezza

Microsofto Security Bounty Programs
Condividi!

Microsofto Security Bounty ProgramsI cosiddetti Bounty Programs, ossia mettere in palio premi economici a coloro che trovano vulnerabilità di sicurezza, stanno dando i loro frutti come abbiamo visto oggi con la grave falla di sicurezza di Facebook. Il ricercatore si è visto elargire 20.000 dollari che, forse, per la gravità di quanto da lui scoperto è anche poco.

Dallo scorso 26 giugno anche Microsoft ha aperto le porte al Microsoft Security Bounty Programs dove i cacciatori di vulnerabilità potranno ricevere fino a 100.000 dollari a seconda della gravità della falla trovata.

I programmi sono divisi in 3 categorie diverse, le seguenti:

  • Mitigation Bypass Bounty – dove Microsoft pagherà fino a 100.000 dollari a chi troverà vulnerabilità al loro ultimo sistema operativo Windows 8.1 Preview. L’ammontare del premio verrà calcolato in base alla complessità della tecnica di exploit utilizzata e in base, ovviamente, alla gravità;
  • Internet Explorer 11 Preview Big Bounty – dove Microsoft pagherà fino a 11.000 dollari a coloro che individueranno falle critiche per Internet Explorer 11 Preview in esecuzione su sistema operativo Windows 8.1 Preview. Questo programma durerà un mese fino al 26 luglio prossimo;
  • BlueHat Bonus for Defense – Questo è da considerarsi un extra che Microsoft offre ai ricercatori di sicurezza che oltre a segnalare una falla provvedono anche a ideare e documentare una possibile difesa. In questo caso a seconda della qualità della patch proposta e dell’unicità della tecnica difensiva si potranno ottenere ulteriori 50.000 dollari.

Di sicuro Microsoft ci tiene a non inanellare altri flop per i suoi nuovi prodotti di punta, il sistema operativo Windows 8.1 e il nuovo browser Internet Explorer 11. Lo dimostrano sia le ingenti cifre messe in palio, sia il BlueHat Bonus dove accettano e pagano eventuali consigli sulla messa in sicurezza.

Una differente interpretazione potrebbe essere invece che sono talmente sicuri della sicurezza che possono mettere in palio premi cospicui convinti che nessuno li vincerà. Quanto dovremo aspettare per la prima falla sul nuovo Windows 8.1?

Click to comment
To Top