Ben je toevallig goed in het opsporen van beveiligingsproblemen? En ook een beetje handig met software? Dan kan je dankzij Microsoft wel een paar ton binnenslepen.
Om de beveiliging van Windows 8.1 op te krikken heeft Microsoft een programma in het leven geroepen waarbij mensen die een potentieel beveiligingsprobleem melden een beloning van maximaal $100.000 kunnen krijgen. Als je ideeen hebt hoe Microsoft de boel beter kan verdedigen tegen aanvallen kan je maximaal $50.000 krijgen en voor kritieke fouten in Internet Explorer 11 kan je maximaal $11.000 krijgen.
Mitigation Bypass Bounty – Microsoft will pay up to $100,000 USD for truly novel exploitation techniques against protections built into the latest version of our operating system (Windows 8.1 Preview). Learning about new exploitation techniques earlier helps Microsoft improve security by leaps, instead of one vulnerability at a time. This is an ongoing program and not tied to any event or contest.
BlueHat Bonus for Defense – Microsoft will pay up to $50,000 USD for defensive ideas that accompany a qualifying Mitigation Bypass Bounty submission. Doing so highlights our continued support of defense and provides a way for the research community to help protect over a billion computer systems worldwide from vulnerabilities that may not have even been discovered.
IE11 Preview Bug Bounty – Microsoft will pay up to $11,000 USD for critical vulnerabilities that affect IE 11 Preview on Windows 8.1 Preview. The entry period for this program will be the first 30 days of the IE 11 Preview period. Learning about critical vulnerabilities in IE as early as possible during the public preview will help Microsoft deliver the most secure version of IE to our customers.
Onder andere Google past deze tactiek ook al een tijdje toe met Chrome en blijkbaar werkt het om mensen te belonen voor het vinden van gevaarlijke fouten in je software. Laten we hopen dat dit er voor zorgt dat de software van Microsoft minder gevaarlijke fouten bevat in de toekomst. (via: techcrunch.com)
Altijd al een sympathieke tactiek gevonden om software beter te maken.
Het is jammer dat het niet geldt voor reguliere bugs, want dan was ik nu rijk met al dat gezeik in windows8 🙂