مايكروسوفت توسع نطاق المستفيدين من برنامج مكافآت الثغرات

Software Bug

قامت مايكروسوفت اليوم بتوسيع قائمة الأشخاص الذين يمكنهم المشاركة في برنامج مكافآت الثغرات الأمنية والذي يقدم مبلغ 100 ألف دولار، و أصبح البرنامج يتيح إضافة للباحثين الأمنيين، أن يشترك فرق الأستجواب وكذلك خبراء الأدلة الجنائية.

و بهذا توسع مايكروسوفت من نطاق المقبولين في البرنامج والقادرين على التقدم إليه من مجرد مجموعة صغيرة من الأشخاص القادرين على إكتشاف تقنيات تجاوز الحماية، ليتيح المجال لآلاف الأشخاص والشركات الذين يكتشفون الهجمات. وفرضت مايكروسوفت على كل من يود التقدم والمشاركة في البرنامج للحصول على مكافأة أن يقدم شيفرة تثبت إدعائاته و تحليل تقني للثغرة التي اكتشفها.

إضافة إلى مكافأة اكتشاف الثغرات، فإن المشاركين يمكنهم التقدم للحصول على جائزة قيمتها 50 ألف دولار في حال قدموا فكرة دفاعية لتحسن الأمان، ولم تتغير معايير تقديم الثغرات للبرنامج ولكن فقط قامت مايكروسوفت بتوسيع نطاق المستفيدين.

وشرحت مايكروسوفت وجهة نظرها في بيان شديد اللهجة، حيث قالت بأنها تريد أن تتعلم حول تقنيات الثغرات في أبكر وقت ممكن ويفضل قبل أن يتم الإستفادة منها، لكن ستدفع الشركة المكافأة حتى لو استفاد المخترقون من الثغرة، لأنها تريدهم ” أحياء أو أموات” على حد تعبيرها.

أخيراً يتطلب من الشركات الراغبة بالتقدم بثغرة ما للحصول على مكافأة أن تسجل مسبقاً مع مايكروسوفت قبل التقدم بما لديها من إثباتات، ولذلك يجب أن ترسل رسالة إلى بريد الشركة doa@microsoft.com لتوقيع إتفاقية بينهم.

ومنذ أقل من شهر دفعت مايكروسوفت مبلغ 100 ألف دولار للباحث الأمني James Forshaw لإكتشافه ثغرة أمنية في نظام ويندوز 8.1.

المصدر

تعليقات عبر الفيسبوك