Okiem PrezesaMicrosoft rozszerza program nagród za błędy
-
- Antoni Steliński,
- 06.11.2013, godz. 14:05
Koncern z Redmond zmienia zasady funkcjonowania swojego programu skupowania informacji o błędach w oprogramowaniu. Do tej pory przyjmowano w nim wyłącznie zgłoszenia dotyczące metod atakowania produktów Microsoftu, które zostały od podstaw, w warunkach laboratoryjnych, opracowane przez zgłaszającego – od teraz przyjmowane (i nagradzane) będą również informacje o metodach ataku, które są już wykorzystywane przez cyberprzestępców.
Koncern otwiera się tym samym na specjalistów "z pierwszej linii frontu" – ekspertów, którzy na bieżąco monitorują i wykrywają nowe złośliwe programy. Jeśli ktoś znajdzie zupełnie nową, nieznaną wcześniej metodę atakowania oprogramowania Microsoftu, z której już korzystają przestępcy, również może ją zgłosić do programu Mitigation Bypass Bounty.
To istotna zmiana – do tej pory koncern przyjmował jedynie zgłoszenia od autorów nowych metod łamania i obchodzenia zabezpieczeń Windows. Teraz o nagrodę może ubiegać również osoba, która jako pierwsza wykryje, że przestępcy korzystają z jakiegoś nowego sposobu na neutralizowanie zabezpieczeń oprogramowania koncernu (oczywiście, samo zgłoszenie nie wystarczy – niezbędne jest odpowiednie udokumentowanie i opisane problemu).
Zobacz również:
- Historia aktualizacji Windowsa 10 - najważniejsze zmiany dla biznesu
- Błędy w TPM 2.0 umożliwiają kradzież kluczy kryptograficznych
- Historia aktualizacji Windowsa 11 - najważniejsze zmiany dla biznesu
Wysokość nagród się nie zmieniła – maksymalna kwota, jaką można zdobyć za zgłoszenie błędu lub metody ataku na oprogramowanie Microsoftu wciąż wynosi 100 tys. USD.
