Com a sua data de lançamento prestes a chegar, o Windows 8.1 começa a ganhar uma importância cada vez maior junto da Microsoft. Muito se espera desta nova versão do Windows e do que vai trazer de novo para os seus utilizadores.
A Microsoft confia plenamente nas capacidades do seu novo sistema operativo e por isso resolveu atribuir prémios monetários para quem descobrir problemas de segurança no novo Windows 8.1.
De acordo com o que foi publicado no site de segurança da Microsoft, esta empresa está a atribuir prémios de 100 mil dólares a quem descobrir problemas de segurança associados à versão Windows 8.1 Preview do seu mais recente sistema operativo.
Estes prémios são acrescidos de 50 mil dólares se for dada uma indicação que possa ajudar a mitigar e a resolver o problema que foi encontrado.
Por fim a Microsoft oferece ainda um prémio de 11 mil dólares a quem descobrir vulnerabilidades críticas na versão Preview do Internet Explorer 11, que vai correr no Windows 8.1.
- Mitigation Bypass Bounty. Microsoft will pay up to $100,000 USD for truly novel exploitation techniques against protections built into the latest version of our operating system (Windows 8.1 Preview). Learning about new exploitation techniques earlier helps Microsoft improve security by leaps, instead of capturing one vulnerability at a time as a traditional bug bounty alone would. TIMEFRAME: ONGOING
- BlueHat Bonus for Defense. Additionally, Microsoft will pay up to $50,000 USD for defensive ideas that accompany a qualifying Mitigation Bypass submission. Doing so highlights our continued support of defensive technologies and provides a way for the research community to help protect more than a billion computer systems worldwide. TIMEFRAME: ONGOING (in conjunction with the Mitigation Bypass Bounty).
- Internet Explorer 11 Preview Bug Bounty. Microsoft will pay up to $11,000 USD for critical vulnerabilities that affect Internet Explorer 11 Preview on the latest version of Windows (Windows 8.1 Preview). The entry period for this program will be the first 30 days of the Internet Explorer 11 beta period (June 26 to July 26, 2013). Learning about critical vulnerabilities in Internet Explorer as early as possible during the public preview will help Microsoft make the newest version of the browser more secure. TIMEFRAME: 30 DAYS
Este tipo de técnicas de recompensa por detecção de falhas não é normal na Microsoft, mas a confiança no seu novo sistema operativo leva-a a tomar estas medidas.
A decisão da mudança de postura da Microsoft e a adopção deste modelo prende-se, segundo a empresa, na necessidade de tomar conhecimento destas falhas de forma antecipada e para aumentar o ganho para ambas as partes envolvidas no processo (Microsoft e consumidores).
in order to learn about these issues earlier and to increase the win-win between Microsoft’s customers and the security researcher community.
Este programa inicia-se já no próximo dia 26 de Junho, data de lançamento oficial da versão Preview do Windows 8.1.