מיקרוסופט מציעה סכום של עד 100 אלף דולרים למאתרי באגים

מיקרוסופט (Microsoft) הודיעה אמש (ד'), כי היא תחל להציע פרס בסכום של עד 100 אלף דולרים למי שיאתרו "שיטות חדשות באמת לניצול פרצות", שיאפשרו להתגבר על מנגנוני ההגנה במערכת ההפעלה Windows 8.1 Preview.

במסגרת התוכנית החדשה תשלם מיקרוסופט גם סכום של עד 50 אלף דולרים תמורת אסטרטגיות להתגוננות שיסייעו לצמצם את הנזקים כתוצאה מהשיטות לניצול הפרצות שיתגלו. כמו כן, במהלך מבחני הבטה של Windows 8.1 Preview, שייערכו בין 26 ביוני ל-26 ביולי, תשלם החברה עד 11 אלף דולרים תמורת מידע על פרצות קריטיות בדפדפן Internet Explorer 11 Preview.

על אף שאין ספק שמיקרוסופט מכירה בחשיבות של מיגור הפרצות ובין השאר מדווחת לסוכנויות ממשל בארצות הברית על פרצות עוד לפני שהן נחשפות לציבור הרחב, הרי שרק עתה מתחילה החברה להוקיר את מי שמגלים אותן. זאת בניגוד למוזילה (Mozilla), למשל, שמתגמלת חוקרי אבטחה על פרצות מאז 2004, או לגוגל (Google), שמאז 2010 שילמה 828 אלף דולרים ליותר מ-250 חוקרים שחשפו פרצות בדפדפן כרום (Chrome).

"אני די מופתע שלקח למיקרוסופט כל כך הרבה זמן להכריז על תוכנית לתגמול חוקרים שמגלים פרצות", כתב כריס ויסופל, ממייסדי חברת Veracode ומנהל הטכנולוגיה הראשי שלה, בהודעה שפרסם בבלוג. "עם זאת, נראה שבשוק החופשי אפשר לקבל סכומים גבוהים יותר תמורת מידע כזה".

ואכן, בידיעה שפורסמה בשנה שעברה במגזין פורבס (Forbes) נטען, כי ניתן למכור ברשת מידע על פרצות איכותיות, שטרם פורסם עבורן טלאי, ברבע מיליון דולרים ואף ביותר.

במסגרת ועידת Black Hat USA 2013, שתיערך בין 27 ביולי ל-1 באוגוסט, מזמינה מיקרוסופט את מי שמבקשים להשתתף בתוכנית להציג את המידע בפני חבר השופטים שלה.