Microsoft zadowolony z programu skupowania błędów

Pod koniec czerwca Microsoft oficjalnie uruchomił dwa projekty, w ramach których koncern wypłaca nagrody za zgłaszanie błędów w swoich produktach. Teraz oficjalnie poinformowano, że pojawiły się już pierwsze zgłoszenia (na razie jest ich kilka) i że program działa zgodnie z założeniami.

"Dostaliśmy już kilka oficjalnych zgłoszeń w ramach projektów IE11 Preview Bug Bounty oraz Mitigation Bypass Bounty - we wszystkich przypadkach trwają obecnie analizy, mające zweryfikować istnienie błędów" - wyjaśnia Katie Moussouris, specjalistka ds. bezpieczeństwa, w firmowym blogu.

Program zgłaszania błędów w IE11 został formalnie zapowiedziany 19 czerwca i uruchomiony tydzień później - wiadomo, że potrwa tylko do 26 lipca br. Koncern zadeklarował, że w tym czasie wypłaci do 11 tys. USD każdemu, kto w ramach projektu zgłosi nieznany wcześniej, poważny błąd w zabezpieczeniach IE11 (wersji beta Internet Explorera 11, która została udostępniona 26 czerwca, jako element wydania testowego Windows 8.1).

Zobacz również:

  • HP naprawia błąd dotyczący kilku serii swoich komputerów

Drugi program, o którym wspomniała Moussouris - Mitigation Bypass Bounty - przewiduje wypłacanie jeszcze wyższych nagród. Osoba, która w ramach MBB zaprezentuje nieznaną wcześniej metodę łamania lub obchodzenia zabezpieczeń Windows 8.1, może zainkasować nawet 100 tys. USD.

Mimo iż oba programy wystartowały zaledwie przed tygodniem, Microsoft już teraz twierdzi, że okazały się sukcesem i że jest bardzo zadowolony ze wstępnych rezultatów. "Mamy już trochę zgłoszeń od naszych zaprzyjaźnionych specjalistów, a także od ekspertów, którzy do tej pory raportowali luki wyłącznie za pośrednictwem firm zajmujących się skupowaniem takich informacji. To znaczy, że nasza strategia pozyskiwania informacji bezpośrednio od osób, które wykrywają luki, już działa zgodnie z założeniami" - tłumaczy w blogu Katie Moussouris.

Gdy startowały inicjatywy IE11 Preview Bug Bounty oraz Mitigation Bypass Bounty, przedstawicielka Microsoftu podkreślała, że projekty koncernu z Redmond są pierwszymi w historii, w których nagrody finansowe są wypłacane nie tylko za znajdowanie błędów w finalnym produkcie, ale również w kodzie wersji beta. Faktycznie, firmy znane ze skupowania takich informacji - np. działający w ramach HP TippingPoint Zero Day Initiative czy należący do VeriSign projekt iDefense - płacą wyłącznie za luki w produktach, które miały swoją oficjalną premierę.

Więcej informacji o projektach Microsoftu znaleźć można na stronie koncernu.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200