“James Forshaw descobriu técnica de exploração no Windows. Descoberta ajudará a proteger sistema operacional de ataques.“
A Microsoft pagará US$ 100 mil para um especialista em hacking que encontrou falhas de segurança em seu software, uma das maiores recompensas dadas até hoje por uma empresa de alta tecnologia.
James Forshaw, que lidera a pesquisa de vulnerabilidade na consultoria de segurança londrina Context Information Security, ganhou a primeira recompensa de US$ 100 mil da Microsoft por identificar uma nova “técnica de exploração” no Windows, que permitirá desenvolver defesas contra uma classe de ataques, informou a fabricante de softwares na terça-feira (8).
Forshaw ganhou outros US$ 9,4 mil por identificar bugs de segurança em um pré-lançamento do navegador da Microsoft Internet Explorer 11, disse Katie Moussouris, estrategista sênior de segurança da Microsoft Security Response Center.
A Microsoft lançou o programa de recompensa há quatro meses para impulsionar esforços para impedir que hackers subvertam novas tecnologias de segurança em seu software, que roda na vasta maioria de computadores pessoais em todo o mundo.
Ajudando as empresas
O Facebook e o Google são empresas de tecnologia que também dão prêmios em dinheiro para quem descobrir falhas em seus serviços.
O Google já concedeu mais de US$ 2 milhões em prêmios dados a desenvolvedores que identificaram falhas nos vários serviços da empresa ao longo de três anos. O período corresponde à duração do projeto que já identificou mais de 2 mil avisos de avisos de bug.
No começo de agosto, o Facebook havia informado que seu programa para receber comunicados de falhas e corrigi-las distribuíra mais de US$ 1 milhão em prêmios a 329 pesquisadores em segurança. O maior valor entregue pela rede social sido US$ 20 mil. O mais novo pesquisador a receber alguma quantia da empresa de Mark Zuckerberg tinha 13 anos.
Alguns pesquisadores, diz o Facebook, conseguiram acumular mais de US$ 100 mil em recompensas.
Fonte: Reuters
Partilhe no Facebook