Tudi Microsoft bo plačeval za najdene ranljivosti
Matej Huš
20. jun 2013 ob 03:14:58
Microsoft se pridružuje čedalje večji skupini podjetij (najbolj znana so Google, Mozilla in Facebook), ki nagrajujejo ranljivosti, ki jih uporabniki oziroma raziskovalci odkrijejo v njihovih izdelkih. Doslej so to počeli le v okviru programa BlueHat, ki je potekal kot tekmovanje, ko so razdelili tudi do četrt milijona dolarjev. Sedaj pa prihaja stalni natečaj.
Kot pojasnjujejo v Redmondu, so včasih ljudje z odkritimi ranljivostmi prihajali neposredno k njim. Sčasoma je to izzvenelo, zato želijo to početje znova obuditi. Zanimivo pa je, da bo Microsoftov program vključeval tudi beta verzije izdelkov, kar je novost. Recimo Internet Explorer 11, ki pride v beta inačici z Windows 8.1 (Blue), bo že tak primer. Microsoft pravi, da drugod raziskovalci niso motivirani, da bi razkrivali luknje v beta verzijah, saj zanje ne dobijo nič. Ker raje počakajo na končno verzijo, je posledica luknjičava končna verzija, kar je velik nesmisel. Microsoft želi to preprečiti, zato tudi nagrade za ranljivosti v beta verzijah.
Nagrade bodo precejšnje. Za največje ranljivosti bodo segale do 100.000 dolarjev, za nekoliko manjše bodo pol manjše. Luknje, ki bodo odkrite v predogledni verziji Internet Explorerja 11, bodo prinesle do 11.000 dolarjev. To so precej veliki zneski v primerjavi s konkurenti, ki ponujajo do največ nekaj tisoč dolarjev, medtem ko se na tekmovanjih, kot je Pwn2Own, delijo nagrade do 75.000 dolarjev. Kdor želi sodelovati v Microsoftovem programu, mora biti star najmanj 14 let, tako da se PayPalova blamaža ne more ponoviti.