Microsoft você leva muito a sério a segurança da próxima evolução do seu sistema operacional. Está disposto a pagar até $ 100.000 para aqueles que conseguem identificar uma falha de segurança no Windows 8.1. Essa será a maior recompensa do programa que abre em 26 de junho, quando o novo sistema operacional começa a ser distribuído entre tablets e PCs.
A coisa não termina aí. Também pague $ 50.000 para aqueles que ajudam a encontrar soluções defensiva para problemas encontrados anteriormente. Finalmente, vai pagar US $ 10.000 para aqueles que encontrarem vulnerabilidades no Internet Explorer 11, a versão mais recente do navegador Redmond ainda não lançada. Este último programa terá duração de apenas 30 dias após o início da distribuição.
Alguns meios de comunicação interpretaram isso como um ato de bravata da Microsoft, no entanto, consideram que abrem seu software para a comunidade de pesquisadores de segurança de computador para aprender mais e para que os consumidores finais se beneficiem dessa colaboração paga.
Existem outras empresas que fizeram programas de recompensa semelhantes, como HP ou iDEFENSE, com bons resultados e sem recompensas tão generosas. Na verdade, a própria Microsoft já fez isso no passado com conferências de hackers com prêmios e recompensas por feitos de segurança específicos. Tanto que, além desse programa, eles planejam lançar outros no futuro para continuar aprendendo com a comunidade de desenvolvedores sobre questões de segurança, conforme anunciado pela chefe de estratégia de segurança da empresa, Katie Moussouris.
A chave para obter esses prêmios é detectar problemas e soluções verdadeiramente novos, e não aqueles para os quais já havia um processo conhecido anteriormente.
A estratégia é corajosa para dizer o mínimo, já que encorajar pesquisadores de segurança, também chamados de hackers, a encontrar brechas em seu sistema pode ser arriscado. O dinheiro seria a salvaguarda, mas caso algumas dessas decisões fossem tornadas públicas e nenhuma solução fosse dada, eles exporiam a empresa à opinião pública.
fonte: Tech Crunch