A caccia di bug in Windows 8.1. Con Microsoft si possono guadagnare più di $100.000

A caccia di bug in Windows 8.1. Con Microsoft si possono guadagnare più di $100.000

Microsoft sta per avviare tre distinti programmi dedicati all'individuazione e documentazioni di vulnerabilità in Windows 8.1 e Internet Explorer 11. Sono previsti premi in denaro per chi aiuterà Microsoft evitando così situazioni più pericolose

di Fabio Boneschi pubblicata il , alle 14:31 nel canale Sicurezza
MicrosoftWindows
 

Mitigation Bypass Bounty, BlueHat Bonus for Defense e Internet Explorer 11 Preview Bug Bounty sono questi i nomi di tre nuove iniziative promosse da Microsoft per individuare nei propri software vulnerabilità. Più in dettaglio, Mitigation Bypass Bounty offre fino a 100.000 dollari americani a chi segnalerà un nuovo problema di sicurezza in Windows 8.1. Si tratterebbe quindi di situazioni in cui le tecnologie di sicurezza ASLR, DEP e simili vengano bypassate.

Per chi poi offrirà ulteriore documentazione relativa a metodi utilizzabili per limitare i potenziali rischi dell'exploit segnalato Microsoft riconoscerà il BlueHat Bonus for Defense del valore di 50.000 dollari americani. La terza iniziativa coinvolge il browser web Intenet Explorer 11 installato in versione beta sul sistema con Windows 8.1: a chi segnalerà vulnerabilità critiche Microsoft, nell'ambito dell' Internet Explorer 11 Preview Bug Bounty, pagherà fino a 11.000 dollari americani.

Queste nuove iniziative avranno inizio il 26 di giugno e solo per quella dedicata a Internet Explorer 11 è previsto un limite di tempo fissato per il 26 luglio 2013 per far pervenire a Microsoft eventuali segnalazioni. Per Mitigation Bypass Bounty, BlueHat Bonus for Defense non sono invece previsti limiti di tempo. Le nuove iniziative si affiancano a altri programmi simili che Microsoft con i propri partner ha già avviato da tempo, ma lo scopo attuale è quello di sfruttare ulteriori risorse per rendere sicuri i propri prodotti.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

19 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
acerbo20 Giugno 2013, 14:49 #1
100.000 dollari per individuare una vulnerabilità sono meno di quanto microsoft paga il suo ingegnere responsasibile del progetto, furbi ...
Hulk910320 Giugno 2013, 14:49 #2
A quando un altro nuovo spot pubblicitario????
II ARROWS20 Giugno 2013, 15:06 #3
Spot?

Una notizia su una iniziativa che fa pagare chi vi partecipa?

Dai, ok che ci sono notizie che sono poco più di una pubblicità (d'altronde non è una rivista scientifica, si parla di prodotti...) e alcune sono improntate a scopo pubblicitario... ma a definire questa una pubblicità si esagera solo per il gusto di farlo...
pabloski20 Giugno 2013, 15:09 #4
Originariamente inviato da: acerbo
100.000 dollari per individuare una vulnerabilità sono meno di quanto microsoft paga il suo ingegnere responsasibile del progetto, furbi ...


Dalla notizia però non si capisce una cosa e cioè se quei 100.000$ vengono dati ad ognuno che scopre una nuova vulnerabilità o se sono il totale messo in palio!!!

Mi è sorto il dubbio, perchè invece pagano 50.000$ per chi li aiuta a creare nuovi sistemi difensivi. E' decisamente strano!!
Portocala20 Giugno 2013, 15:10 #5
Infatti non si vantano di avere un software senza bug, bensi che sono disposti a pagarti se li aiuti a risolverlo.

E poi il software perfetto non esiste, mettere di mezzo l'ingegnere resp. della progettazione non ha senso visto che la programmazione software la fanno cinesi e/o indiani con contratti ridicoli.
supermario20 Giugno 2013, 15:16 #6
Questo è un lavoro adatto solo all'acher Salvatore Aranzulla.
lucreghert20 Giugno 2013, 15:16 #7
Quella di Explorer la trovo interessante come iniziativa.
11000 dollari per uno che è bravo(Miller?) non sono affatto male come bottino.
dobermann7720 Giugno 2013, 15:23 #8
Beh, mi sembra indubbiamente un'ottima idea.
Non vedo controindicazioni.
alexdal20 Giugno 2013, 15:29 #9
Non chiedono una soluzione, ma chiedono ai superesperti di trovare falle.
Gli ingegneri del software poi si cureranno delle cure e delle modifiche.

Penso per evetare che il solito ragazzino mezzo autistico genio venda eventuali falle per cento dollari al mercato nero le sue scoperte.

hermanss20 Giugno 2013, 15:44 #10
Buon modo per assumere consulenti esterni

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^