A caccia di bug in Windows 8.1. Con Microsoft si possono guadagnare più di $100.000
Microsoft sta per avviare tre distinti programmi dedicati all'individuazione e documentazioni di vulnerabilità in Windows 8.1 e Internet Explorer 11. Sono previsti premi in denaro per chi aiuterà Microsoft evitando così situazioni più pericolose
di Fabio Boneschi pubblicata il 20 Giugno 2013, alle 14:31 nel canale SicurezzaMicrosoftWindows
Mitigation Bypass Bounty, BlueHat Bonus for Defense e Internet Explorer 11 Preview Bug Bounty sono questi i nomi di tre nuove iniziative promosse da Microsoft per individuare nei propri software vulnerabilità. Più in dettaglio, Mitigation Bypass Bounty offre fino a 100.000 dollari americani a chi segnalerà un nuovo problema di sicurezza in Windows 8.1. Si tratterebbe quindi di situazioni in cui le tecnologie di sicurezza ASLR, DEP e simili vengano bypassate.
Per chi poi offrirà ulteriore documentazione relativa a metodi utilizzabili per limitare i potenziali rischi dell'exploit segnalato Microsoft riconoscerà il BlueHat Bonus for Defense del valore di 50.000 dollari americani. La terza iniziativa coinvolge il browser web Intenet Explorer 11 installato in versione beta sul sistema con Windows 8.1: a chi segnalerà vulnerabilità critiche Microsoft, nell'ambito dell' Internet Explorer 11 Preview Bug Bounty, pagherà fino a 11.000 dollari americani.
Queste nuove iniziative avranno inizio il 26 di giugno e solo per quella dedicata a Internet Explorer 11 è previsto un limite di tempo fissato per il 26 luglio 2013 per far pervenire a Microsoft eventuali segnalazioni. Per Mitigation Bypass Bounty, BlueHat Bonus for Defense non sono invece previsti limiti di tempo. Le nuove iniziative si affiancano a altri programmi simili che Microsoft con i propri partner ha già avviato da tempo, ma lo scopo attuale è quello di sfruttare ulteriori risorse per rendere sicuri i propri prodotti.
19 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoUna notizia su una iniziativa che fa pagare chi vi partecipa?
Dai, ok che ci sono notizie che sono poco più di una pubblicità (d'altronde non è una rivista scientifica, si parla di prodotti...) e alcune sono improntate a scopo pubblicitario... ma a definire questa una pubblicità si esagera solo per il gusto di farlo...
Dalla notizia però non si capisce una cosa e cioè se quei 100.000$ vengono dati ad ognuno che scopre una nuova vulnerabilità o se sono il totale messo in palio!!!
Mi è sorto il dubbio, perchè invece pagano 50.000$ per chi li aiuta a creare nuovi sistemi difensivi. E' decisamente strano!!
E poi il software perfetto non esiste, mettere di mezzo l'ingegnere resp. della progettazione non ha senso visto che la programmazione software la fanno cinesi e/o indiani con contratti ridicoli.
11000 dollari per uno che è bravo(Miller?) non sono affatto male come bottino.
Non vedo controindicazioni.
Gli ingegneri del software poi si cureranno delle cure e delle modifiche.
Penso per evetare che il solito ragazzino mezzo autistico genio venda eventuali falle per cento dollari al mercato nero le sue scoperte.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".