Microsoft chce zbadać zabezpieczenia Windows 8.1 i Internet Explorer 11
Oferowanie nagród za odnajdywanie dziur w programach nie jest niczym nowym — taką metodę wyłapywania błędów od lat stosuje m.in. Google. Przetartym szlakiem postanowił podążyć także Microsoft. Koncern przygotował trzy „programy partnerskie”, dzięki którym za znalezienie metod obejścia zabezpieczeń Windows 8.1 i Internet Explorer 11 można zarobić nawet 100 tys. dolarów. Zawody w stylu pwn2own pozwoliły nam zapoznać się z nowymi technikami omijania mechanizmów ochronnych, ale tym razem nie możemy czekać na kolejną edycję konkursu. Chcemy wiedzieć o błędach, zanim zostaną one wykorzystane przeciwko naszym klientom — oświadczyła Katie Moussouris z Microsoftu.
Pierwszy program, Mitigation Bypass Bounty, dotyczy „nowatorskich metod łamania zabezpieczeń” wbudowanych w system Windows 8.1 Preview, który zostanie udostępniony w najbliższą środę. Koncern podkreśla, że zależy mu przede wszystkim na poznaniu technik, by w przyszłości nie uganiać się za pojedynczymi błędami. Maksymalna nagroda za odkrycie metody to 100 tysięcy dolarów. Na tym jednak nie koniec, bo dodatkowe 50 tys. można zdobyć w ramach drugiego programu — BlueHat Bonus for Defense. W tym przypadku Microsoft będzie płacić za pomysły, w jaki sposób obronić system przed zaprezentowanymi wcześniej metodami obejścia zabezpieczeń. Powiązane ze sobą akcje znajdowania i łatania błędów są ważne do odwołania.
Trzeci program, Internet Explorer 11 Preview Bug Bounty, trwać będzie zaledwie przez 30 dni (do 26 lipca 2013 r.). W tym czasie Microsoft oferuje do 11 tys. dolarów nagrody za wykrycie krytycznych luk w przeglądarce dołączonej do poglądowej wersji Windows 8.1. Szczegółowe wytyczne, jakimi kierować się będzie jury podczas oceniania zgłoszeń, są dostępne na stronie koncernu.
Microsoft przyznaje, że nie jest pierwszym producentem, który oferuje tak skonstruowane programy współpracy. Mimo to przedstawiciele koncernu mają nadzieję, że dzięki temu uda się poprawić jakość produktów, zanim trafią do szerszej publiczności. Inicjatywa ma być kontynuowana także w przypadku przyszłych aplikacji i usług.