Százezer dollár egy szoftverhibáért
A Microsoft idén júniusban indította el azt az ösztönző programot, amellyel arra próbálja sarkallni a biztonsági szakértőket és esetenként akár a jóindulatú hekkereket is, hogy küldjék be a Windows 8.1 és az Internet Explorer 11 előzeteseiben talált szoftverhibákat, kiskapukat és az ezeket kihasználó támadási technikákat. Így mindenki jól jár, hiszen a javítások előbb készülhetnek el és kerülhetnek ki az éles környezetbe, a rendszerüzemeltetők és a felhasználók is nyugodtabban használhatják a Microsoft szoftvereit, a vállalatnak pedig kevesebb biztonsági kockázatokból adódó incidenssel kell számolnia.
A Microsoft akár 100 ezer dollárt is fizet azoknak, akik a Windows 8.1 előzetes tesztverziójában fedeznek fel komoly biztonsági hibákat és az azokat kihasználó módszereket; maximum 50 ezer dollárt a fenti hiba elhárítására vonatkozó javaslatokért; és akár 11 ezer dollárt az Internet Explorer 11 előzetes tesztverziójában felfedezett kritikus sérülékenységekért.
A vállalat bejelentette, hogy kiosztotta az első százezer dolláros jutalmat: James Forshaw kapta, aki biztonsági szakértőként dolgozik a Context Information Securitynél. Forshaw azért kapott ekkora összeget, mert az általa beküldött leírás igen magas szintű volt, és több olyan technikát is ismertetett, amikkel a hiba kihasználható lenne. A szakember egyébként nem csak a Windows 8.1 előzetesében, hanem az Internet Explorer 11 tesztverziójában is talált biztonsági lyukakat, így azért még további 9400 dollár üti a markát.
A Microsoft a program elindításáig nem fizetett jutalmat a biztonsági szakértőknek, akik addig is számos kritikus hibát tártak fel a cég szoftvereiben. Nyár óta azonban a vállalat programjaiban található hibák számítanak a legzsírosabb falatnak, a Google jellemzően 5000 és 7500 dollár közötti összeget fizet a Chrome-ban és különböző webes alkalmazásaiban felfedezett hibákért, a Facebook minimum 500 dollárt (az elérhető maximum itt nincs meghatározva), az előbbi két cégnél jóval kisebb Mozilla pedig 3000 dollárt ad azoknak, akik vele osztják meg először a Firefoxban, Thunderbirdben és a Mozilla szolgáltatásokban megtalált hibákat.