Microsoft betaalt voor bugmeldingen
Het programma voor Internet Explorer is tijdelijk. Dat loopt tot de formele lancering van de nieuwe Microsoft-browser. Tot die tijd betaalt Microsoft 1000 tot 11.000 dollar voor het aanbrengen van nieuwe inbraaktechnieken via de browser,op voorwaarde dat ze echt nieuw zijn, goed gedocumenteerd zijn en - voor de hogere beloningen - vergezeld gaan van een voorbeeldprogramma dat de kwetsbaarheid uitnut.
Shutterstock
Shutterstock
Los daarvan kunnen beveiligingsexperts een beloning in de wacht slepen voor het melden van methodes die de in Windows 8.1 opgenomen beveiligingstechnieken weten te omzeilen. Het gaat daarbij om de technieken die stack en heap corruptie kunnen tegengaan en de tegenmaatregelen tegen het uitvoeren van malafide code, zoals DEP (Data Execution Prevention) en ASLR (Address Space Layout Randomization).
De bonussen in dit Mitigation Bypass Bounty program voor het melden van dit type lekken kan oplopen tot 100.000 dollar. Daarnaast is 50.000 dollar te verdienen in het Bluehat Bonus for Defense-programma voor nieuwe ideeën om de bestaande beschermingstechnieken in Windows 8.1 te versterken. Deze programma's hebben geen einddatum.
Microsoft betaalde in het verleden ook wel bonussen voor bugmeldingen, maar dat gebeurde op incidentele basis dan wel aan specialisten die zijn programma's op uitnodiging aan beveiligingstesten onderwierpen. Het is voor het eerst dat Microsoft de bonussen in een formeel, openbaar programma heeft gegoten.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee