Sicurezza

Windows 8.1: Microsoft paga 150.000 dollari per i bug

Microsoft ha deciso di mettere una taglia sui bug, e pagherà centinaia di migliaia di dollari a chi segnalerà problemi in Windows 8.1 o a chi proporrà una soluzione. Parliamo di 100.000 dollari per ogni vulnerabilità sulle protezioni (mitigation bypass), più altri 50.000 per chi trova una correzione. 11.000 dollari invece andranno a chi trova bug in Internet Explorer 11.

Fino all'anno scorso Microsoft preferiva pagare dei professionisti per questa attività, nell'ambito del programma BlueHat. Mike Reavey, direttore del Security Response Center di MS, aveva spiegato che questa soluzione era più efficace che chiedere aiuto agli sviluppatori di tutto il mondo.

Qualcosa è cambiato, e Reavey ha spiegato che i programmi tradizionali hanno delle lacune, e non sono efficaci nel trovare i bug più gravi. Si riferisce in particolare ai cosiddetti "mitigations-bypass", cioè quelle vulnerabilità che permettono di aggirare i sistemi di protezione. "Li scopriamo solo dai concorsi annuali, ma non vogliamo aspettare. Vogliamo conoscerli al più presto. Prima è, meglio è", ha commentato Reavey.

Quanto agli 11.000 dollari per i bug in IE11, la prossima versione del browser Microsoft, l'idea è quella di correggere i problemi ancora prima che il software sia pubblicato. Questo programma ha quindi una durata limitata, dal 26 giugno al 26 luglio di quest'anno.

I bug (insetti) ci sono rimasti male

Le regole della proposta Microsoft sono disponibili in versione PDF, e non si discostano da quelle messe in pratica da Google, Mozilla e altri. Le cifre pagate possono variare anche molto, ma uno sviluppatore esperto, una squadra o un'azienda specializzata, può effettivamente fare di quest'attività una professione a tempo pieno. Il tutto a beneficio dell'utente finale, sempre che qualche autorità statunitense non ci si metta di mezzo.