مایکروسافت صد هزار دلار به یابنده‌ی باگ ویندوز 8.1 پرداخت می‌کند

گویا مایکروسافت با کسب تجربه در مورد مشکلات امنیتی محصولات خود، سرکیسه را شل کرده و برای یابندگان باگ‌های نرم افزاری محصولات جدید خود همچون ویندوز 8.1، مبالغی را به‌عنوان جایزه تعیین کرده است.

مایکروسافت اولین جایزه‌ی صدهزاردلاری خود را به یک محقق پرداخت کرد که یک مشکل امنیتی را در ویندوز 8.1 پیدا کرده بود. مایکروسافت غالبا از پرداخت چنین جوایزی برای پیدا کردن باگ خودداری می‌کرد. اما این کمپانی در ابتدای سال جاری میلادی خبر از پرداخت جایزه‌ای نقدی برای یابنده‌ی اولین مشکل امنیتی ویندوز 8.1 و اینترنت اکسپلورر 11 داد. برنده‌ی اولین جایزه‌ی نقدی یک مهندس شاغل در گوگل بود که به‌دلیل یافتن مشکلی در اینترنت اکسپلورر جایزه‌ی نقدی یازده هزاردلاری را دریافت کرد.

در حالی که مایکروسافت برای یابنده‌ی باگ‌های مرورگر خود جایزه‌ای 11000 دلاری را در نظر گرفته بود، بزرگترین جایزه‌ی نقدی را برای ویندوز 8.1 قرار داد. James Forshaw، متخصص شاغل در حوزه‌ی امنیتی که در Context Information Security مشغول به‌ کار است، با یافتن باگ در نسخه‌ی آزمایشی ویندوز 8.1 و ارائه جزئیات مربوط به آن، تمامی 100,000 دلار را به جیب زد. Forshaw پیش از این نیز با یافتن یک ضعف امنیتی در IE11 موفق به دریافت جایزه‌ی نقدی از مایکروسافت شده بود. مایکروسافت تا زمان بررسی کامل مشکلات، جزئیات مربوط به آن‌ها را منتشر نمی‌کند.

Katie Moussouris، استراتژیست سنسور‌های امنیتی مایکروسافت، در این مورد می‌گوید:

علت پرداخت مبالغ بالا برای یابنده‌ی این مشکلات امنیتی، آن است که ما با بررسی حملاتی که ممکن است از طریق این مشکل امنیتی انجام پذیرد، تمامی راه‌های مورد استفاده برای ضربه زدن به سیستم را یافته و جلوی آن‌ها را می‌گیریم.

هم‌اکنون مایکروسافت جایزه‌ای برای یابندگان مشکلات امنیتی IE11 پرداخت نمی‌کند، چراکه مهلت این فراخوان به اتمام رسیده است. اما تمرکز این شرکت روی یافتن باگ‌های ویندوز 8.1 است. این کمپانی تا به حال چیزی در حدود 128,000 دلار را در این راستا پرداخت کرده است.