Microsoft lokker med dusør til dem som finner alvorlige sårbarheter i betautgavene av Windows 8.1 og Internet Explorer 11. (Bilde: PantherMedia/Ryan Jorgensen)

Microsoft lokker med dusør

Lover opptil 150 000 dollar for alvorlige sårbarheter.

Microsoft kommer i neste uke med de første offisielle og offentlig tilgjengelige testutgavene av både Windows 8.1 og Internet Explorer 11. I den forbindelse skal selskapet lansere tre ulike dusørordninger. Flere andre aktører har lykkes godt med slike ordninger.

Nye og ukjente programvaresårbarheter har blitt en vare som mange kan være interessert i å kjøpe. En ikke helt ubetydelig dusør fra programvareleverandøren kan bidra til folk som har en viss samvittighet, velger å samarbeide med programvareleverandøren i stedet for å selge sårbarhetsinformasjonen til kriminelle. Dette til tross for at de kriminelle ofte vil tilby et høyere beløp.

Dusørordningene til Microsoft gjelder fra den 26. juni. Den ene ordningen, Internet Explorer 11 Preview Bug Bounty, vil kun vare i 30 dager. Microsoft vil utbetale inntil 11 000 dollar i dusør til dem som greier å finne kritiske sårbarheter i IE11 Preview når den kjøres i Windows 8.1 Preview.

Mitigation Bypass Bounty ser derimot ut til å bli innført som en mer varig ordning. Gjennom denne vil Microsoft betale inntil 100 000 dollar til dem som presenterer virkelig nye teknikker for omgåelse av forsvaret som leveres med den nyeste versjonen av Microsofts operativsystem, for tiden Windows 8.1 Preview.

– Det å lære om nye utnyttelsesteknikker på et tidligere tidspunkt hjelper Microsoft med å forbedre sikkerheten gjennom sprang, i stedet for å fange én sårbarhet om gangen, slik en tradisjonell feildusør ville ha gjort alene, skriver Microsoft.

Gjennom den tredje ordningen, som også har en løpende tidsramme, ønsker Microsoft å motta ideer og anbefalinger om hvordan angrepsteknikker kan motvirkes. Disse bidragene vil måtte leveres sammen med et kvalifisert bidrag til Mitigation Bypass-ordningen, men kan bidra til at den samlede dusøren økes med inntil 50 000 dollar.

Det er ikke forklart hvorfor Microsoft ikke tilbyr lignende ordninger for dagens produkter, som de aller fleste tross alt bruker.

Flere detaljer om ordningene finnes her.

    Les også:

Til toppen