A Microsoft irá recompensar hackers e pesquisadores de segurança que encontrarem e reportarem vulnerabilidades na versão preview do Internet Explorer 11 (IE 11). Além disso, a empresa também irá pagar àqueles que encontrarem novas técnicas para contornar defesas e explorar vulnerabilidades presentes no Windows 8.1 ou versões posteriores e apresentarem novas ideias para defender o sistema contra exploits.
Os participantes serão pagos por meio de três programas de recompensa que a gigante de Redmond anunciou na quarta-feira, 19/7.
Os pagamentos variam entre 500 e 11 mil dólares para as vulnerabilidades encontradas no IE 11 Preview, dependendo do tipo de vulnerabilidade e da qualidade do relatório, e podem chegar até 100 mil dólares no caso de falhas encontradas no Windows 8.1 e versões posteriores.
Há também um "bônus de defesa" de até 50 mil dólares, chamado de BlueHat Bonus for Defense.
O programa de recompensas da Microsoft começa no dia 26 de junho.
Ao adotar a prática de oferecer recompensas para a descoberta de falhas, a Microsoft se junta a ourtras empresas como a Google, a Barracuda, o PayPal e o Facebook, de acordo com o gerente geral do Black Hat, Trey Ford. Segundo ele, o novo posicionamento da Microsoft é uma mudança bem-vinda e necessária. "A Black Hat defende conversas em torno de melhorias de segurança.
Katie Moussouris, estrategista sênior de segurança da Microsoft, disse que o programa é parte do esforço contínuo da empresa para aprofundar o seu relacionamento com a comunidade de pesquisa de segurança - uma relação que nem sempre foi cordial. "No início de 2000, a Microsoft teve que passar por aquilo que eu chamo de os cinco estágios de vulnerabilidade", escreveu ela . "Este é um processo que todos os fornecedores devem sempre passar para alcançar a 'fase de aceitação", que inclui trabalhar de forma colaborativa com pesquisadores de segurança e bons hackers.
O programa de recompensas da Microsoft é um dos mais generosos da indústria de alta tecnologia até hoje.
O programa é aberto para especialistas em informática, incluindo até jovens de 14 anos, embora menores precisem da permissão de seus pais. Há veto apenas à participação de residentes em países sob sanções dos EUA, como Cuba, Irã, Coréia do Norte, Sudão e Síria.
Fonte: Constantin, Lucian . "Microsoft surpreende ao adotar a prática de recompensar bons hackers - IDG Now!." IDG Now! - Noticias de tecnologia, internet, segurança, mercado, telecom e carreira. http://idgnow.uol.com.br/internet/2013/06/21/microsoft-surpreende-ao-adotar-a-pratica-de-recompensar-hackers/ (accessed June 25, 2013).
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário