Microsoft povečuje nagrade za odkrite hrošče
Matej Huš
4. apr 2019 ob 23:37:46
Microsoft, ki ima že sedaj enega večjih in radodarnejših programov za nagrajevanje odkritih in prijavljenih hroščev, povečuje nagradni sklad. Lani so iz tega naslova izplačali več kot dva milijona dolarjev, sedaj pa povečujejo nagrade in pospešujejo izplačila.
Od letos bodo v okviru programa Windows Insider Preview nagrade znašale do 50.000 dolarjev, medtem ko so bile doslej omejene na 15.000 dolarjev. Podobno velja za Microsoft Cloud Bounty, kjer bo namesto 15.000 odslej moč dobiti 20.000 dolarjev. Razširili so tudi seznam izdelkov, ki so vključeni v program.
Druga novost so izplačila za interno že poznane ranljivosti. Doslej je veljalo, da znaša izplačilo le 10 odstotkov razpisane nagrade, če je bila prijavljena ranljivost Microsoftu že interno poznana. Odslej bodo tudi take prijave dobile celotno nagrade. Ostaja pa omejitev, da se nagrajuje le prva prijava ranljivosti. Na koncu Microsoft obljublja še, da bodo izplačila hitrejša, dodali pa so tudi nekaj novih možnosti, med katerimi je celo bitcoin.
Podobne programe nagrajevanja imajo tudi druga podjetja, denimo Facebook, Google, Apple ter celo Pentagon. Namenjeni so belim hekerjem, ki odkrite ranljivosti odgovorno razkrijejo proizvajalcu. Podjetja, ki se ukvarjajo z zbiranjem in prodajo teh ranljivosti, pogosto ponujajo bistveno višje zneske. Zerodium nudi tudi do milijon dolarjev za posamezne zaželene luknje.