Microsoft neemt de beveiliging van de volgende evolutie van zijn besturingssysteem zeer serieus. Dit bereid om tot $ 100.000 te betalen voor degenen die krijgen een beveiligingsfout in Windows 8.1 identificeren. Dit zal de grootste beloning zijn in het programma dat op 26 juni van start gaat, wanneer het nieuwe besturingssysteem wordt uitgerold naar tablets en pc's.
Daar houdt het niet op. Ook zal $ 50.000 betalen aan degenen die helpen oplossingen te vinden defensief tegenover eerder tegengekomen problemen. Tenslotte betaalt u $ 10.000 voor degenen die kwetsbaarheden vinden in Internet Explorer 11, de nieuwste versie die nog moet worden uitgebracht van de Redmond-browser. Dit laatste programma duurt slechts 30 dagen nadat de distributie is begonnen.
Sommige media hebben dit geïnterpreteerd als een daad van bravoure van de kant van Microsoft, maar zij geloven dat zij hun software openstellen voor de gemeenschap van computerbeveiligingsonderzoekers om meer te leren en om eindgebruikers te laten profiteren van deze betaalde samenwerking.
Er zijn andere bedrijven die soortgelijke beloningsprogramma's hebben opgezet, zoals HP of iDEFENSE, met goede resultaten en zonder zulke genereuze beloningen. Sterker nog, Microsoft zelf heeft dit in het verleden al gedaan met hackerconferenties met prijzen en beloningen voor specifieke beveiligingslekken. Zozeer zelfs dat ze naast dit programma overwegen om in de toekomst nog andere te lanceren om te blijven leren van de ontwikkelaarsgemeenschap over beveiligingskwesties, zoals aangekondigd door het hoofd van de beveiligingsstrategie van het bedrijf, Katie Moussouris.
De sleutel tot het behalen van deze onderscheidingen is het ontdekken van werkelijk innovatieve problemen en oplossingen, en niet die waarvoor al een bekend proces bestond.
De strategie is op zijn zachtst gezegd moedig, omdat het riskant kan zijn om beveiligingsonderzoekers, ook wel hackers genoemd, aan te moedigen gaten in uw systeem te vinden. Geld zou de waarborg zijn, maar in het geval dat sommige van deze mislukkingen openbaar zouden worden gemaakt en er geen oplossingen zouden worden gegeven, zou het bedrijf worden blootgesteld aan de publieke opinie.
bron: Tech Crunch