A jövőben azoknak a hibás kódoknak a felderítéséért is fizet majd a Microsoft, amit nem is a vállalat készített – közölte Tom Gallagher, a Microsoft Security Response Center alelnöke. A cég szerint a támadók nem tesznek különbséget abban, hogy a cég mérnökei vagy külsős fejlesztők által megírt kódot tartalmazó szolgáltatást támadnak, így a szakember úgy látja, szükségszerű volt a bug bounty program kiterjesztése.
A közlés szerint a programba a Microsoft összes online szolgáltatását bevonták, és azokra is kiterjesztik, amelyek a jövőben jelennek majd meg – számolt be róla a Bleeping Computer.
„A mai naptól kezdve, ha egy kritikus sebezhetőség közvetlen és kimutatható hatással van az online szolgáltatásainkra, a felderítőjének jár a jutalom. Függetlenül attól, hogy a kódot a Microsoft vagy egy harmadik fél birtokolja és kezeli – esetleg nyílt forrásból származik –, mindent megteszünk a probléma megoldása érdekében” – mondta Gallagher.
A Microsoft az elmúlt 12 hónapban több mint 17 millió dollár – mintegy 5,5 milliárd forint – jutalmat fizetett 344 kiberbiztonsági kutatónak, míg egy évvel korábban ez az összeg 16,6 millió dollár – kb. 5,4 milliárd forint – volt, és 343 kutató osztozott rajta. Ez igen komoly összegnek tűnhet, ám a szakemberek által feltárt hibákat kihasználva a kiberbűnözők ennél sokkal nagyobb kárt tudnának okozni a cégnek.
Azzal, hogy a Microsoft kiterjesztette a hibakereső programját, a fenti összeg a jövőben tovább emelkedhet majd.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
