Dallo scorso 26 giugno anche Microsoft ha aperto le porte al Microsoft Security Bounty Programs dove i cacciatori di vulnerabilità potranno ricevere fino a 100.000 dollari a seconda della gravità della falla trovata.
I programmi sono divisi in 3 categorie diverse, le seguenti:
- Mitigation Bypass Bounty – dove Microsoft pagherà fino a 100.000 dollari a chi troverà vulnerabilità al loro ultimo sistema operativo Windows 8.1 Preview. L’ammontare del premio verrà calcolato in base alla complessità della tecnica di exploit utilizzata e in base, ovviamente, alla gravità;
- Internet Explorer 11 Preview Big Bounty – dove Microsoft pagherà fino a 11.000 dollari a coloro che individueranno falle critiche per Internet Explorer 11 Preview in esecuzione su sistema operativo Windows 8.1 Preview. Questo programma durerà un mese fino al 26 luglio prossimo;
- BlueHat Bonus for Defense – Questo è da considerarsi un extra che Microsoft offre ai ricercatori di sicurezza che oltre a segnalare una falla provvedono anche a ideare e documentare una possibile difesa. In questo caso a seconda della qualità della patch proposta e dell’unicità della tecnica difensiva si potranno ottenere ulteriori 50.000 dollari.
Di sicuro Microsoft ci tiene a non inanellare altri flop per i suoi nuovi prodotti di punta, il sistema operativo Windows 8.1 e il nuovo browser Internet Explorer 11. Lo dimostrano sia le ingenti cifre messe in palio, sia il BlueHat Bonus dove accettano e pagano eventuali consigli sulla messa in sicurezza.
Una differente interpretazione potrebbe essere invece che sono talmente sicuri della sicurezza che possono mettere in palio premi cospicui convinti che nessuno li vincerà. Quanto dovremo aspettare per la prima falla sul nuovo Windows 8.1?