Windows Bounty Program è il nome ufficiale del programma avviato da Microsoft che consente agli esperti di sicurezza informatica di guadagnare fino a 250.000 dollari.
Nello specifico, Microsoft pagherà dai 500 ai 250.000$ in base alla vulnerabilità scoperta e segnalata. Il programma riguarda tutte quelle falle che consentono l’esecuzione remota di codice mettendo a rischio la privacy e la sicurezza dell’utente e, di questa categoria, fanno parte gli ormai tristemente noti Meltdown e Spectre i quali hanno mandato in seria crisi Microsoft, Qualcomm e Intel. Tuttavia, l’importo ricevuto varierà a seconda se l’exploit sia stato scoperto o meno internamente dal Colosso, in tal caso il guadagno non sarà completo poichè si riceverà soltanto il 10% della somma massima.
Today, Microsoft is announcing the launch of a limited-time bounty program for speculative execution side channel vulnerabilities. This new class of vulnerabilities was disclosed in January 2018 and represented a major advancement in the research in this field. In recognition of that threat environment change, we are launching a bounty program to encourage research into the new class of vulnerability and the mitigations Microsoft has put in place to help mitigate this class of issues.
Sicuramente questa non è la prima volta che Microsoft apre un’iniziativa del genere, anzi in realtà appena si conclude un programma ne viene creato un altro. Ciò dovrebbe in teoria tranquillizzare gli utenti sull’aspetto sicurezza in quanto oltre ai dipendenti di Redmond, ci sono decine se non centinaia di esperti a lavoro per trovare una falla che potrebbe costare loro praticamente quanto una casa.
Per maggiori dettagli e info sul Windows Bounty Program potete consultare questo link.
Per restare sempre aggiornato sulle ultime novità scarica la nostra APP ufficiale oppure iscriviti alle nostre notifiche istantanee oppure seguici su Facebook, Twitter, Telegram e Instagram!
