Microsoft は、オペレーティング システムの次の進化のセキュリティを非常に真剣に考えています。 これ 最大100.000万ドルまで支払う意思がある 手に入れた人たちへ Windows 8.1 のセキュリティ上の欠陥を特定する。 これは、新しい OS がタブレットや PC に展開され始める 26 月 XNUMX 日に開始されるプログラムの最大の報酬となります。
事はそこで終わりません。 また 解決策を見つけるのに協力した人に50.000万ドルを支払います 以前に遭遇した問題に対する防御策。 最後に、あなたが支払います Internet Explorer 10.000 の脆弱性を発見した人に 11 ドル、レドモンド ブラウザのまだリリースされていない最新バージョン。 この最後のプログラムは、配信開始から 30 日間のみ有効です。
一部のメディアはこれをマイクロソフト側の虚勢行為と解釈していますが、マイクロソフトは自社のソフトウェアをコンピュータ セキュリティ研究者のコミュニティに公開して詳細を学び、エンド消費者がこの有料コラボレーションから利益を得られると信じています。
HP や iDEFENSE など、同様の報酬プログラムを作成し、それほど寛大な報酬を提供せずに良い結果を出した企業は他にもあります。 実際、マイクロソフト自体も、特定のセキュリティエクスプロイトに対して賞品や報奨金を提供するハッカーカンファレンスで過去にこれをすでに行っています。 そのため、同社のセキュリティ戦略責任者の Katie Moussouris 氏が発表したように、セキュリティ問題について開発者コミュニティから学び続けるために、このプログラムに加えて、将来的には他のプログラムの立ち上げも検討しているとのこと。
これらの賞を獲得するための鍵は、既知の先行プロセスが存在するものではなく、真に革新的な問題と解決策を検出することです。
ハッカーとも呼ばれるセキュリティ研究者にシステムの穴を見つけるよう奨励することは危険を伴う可能性があるため、この戦略は控えめに言っても勇敢です。 資金が安全策となるが、こうした失敗の一部が公表され、解決策が示されない場合、同社は世論にさらされることになる。
出典 テッククランチ