A Microsoft relutou bastante, mas a partir de 26 de junho vai iniciar um programa de recompensa por identificação de falhas na segurança do Windows. A companhia vai oferecer recompensas de até US$ 100 mil para técnicas verdadeiramente novas de exploração de falhas na segurança do Windows 8.1 Preview. O programa também vai pagar US$ 11 mil para quem encontrar esse tipo de vulnerabilidade no Internet Explorer 11 e até US$ 50 mil para quem oferecer soluções de segurança.
A companhia afirma que implantou este programa para aprender mais cedo sobre falhas de segurança, e agilizar a comunicação entre os consumidores e os pesquisadores de segurança.
É importante ressaltar que o programa do IE 11 Preview só vai ficar aberto por 30 dias após o lançamento dos previews. Mas, isso acaba fazendo sentido, uma vez que o programa, no caso do IE, tem como objetivo preencher um vácuo de vulnerabilidades para beneficiar tanto os consumidores quanto os desenvolvedores e os engenheiros da Microsoft.
Confira uma descrição de cada programa:
Recompensa por Mitigação de Bypass – a companhia vai pagar até US$ 100 mil por técnicas de invasão realmente novas contra qualquer proteção do Windows 8.1 Preview. Descobrir essas falhas ajuda a Microsoft a corrigir várias falhas segurança do sistema simultaneamente, ao invés de ir corrigindo uma de cada vez.
Bônus BlueHat por Defesa – a Microsoft vai pagar até US$ 50 mil para ideias que resolvam uma falha já qualificada pela categoria anterior. Isso vai auxiliar a comunidade de pesquisadores de segurança a trazer soluções mais ágeis para proteger os usuários do sistema da Microsoft de falhas nunca antes descobertas.
Recompensa por Identificação de Bugs no IE 11 Preview – a empresa vai pagar até US$ 11 mil para quem apresentar falhas críticas que afetam o navegador. Essa parte do programa vai acontecer apenas durante os primeiros 30 dias após o lançamento do IE 11 Preview.