Microsoft annuncia un premio di $100.000 per ricercatori di sicurezza, hacker etici e organizzazioni per le vulnerabilità di bypass delle mitigazioni.

Microsoft, la più grande azienda di software al mondo, è stata davvero scossa dagli attacchi informatici che si stanno verificando nel settore del software. Solo ieri Techworm ti ha portato la notizia di un allegato email che potrebbe aprire le porte del tuo computer a elementi antisociali, cioè, se stai usando

Windows Vista, Windows Server 2008, Office 2003, Office 2007 e Office 2010.

Oggi portiamo a tutti gli hacker etici, i ricercatori di sicurezza e gli hacker per hobby un po’ di buone notizie. Microsoft ha annunciato la prima versione o ‘evoluzione’, come la chiama Microsoft, del suo programma di premi. Puoi partecipare alla caccia al premio con tecniche innovative e

nuove idee di bypass delle mitigazioni e difensive per vulnerabilità e falle. Microsoft ha specificamente menzionato che i gruppi che operano come una squadra, che includeranno esperti di risposta e forensi che trovano attacchi attivi nel mondo reale, sono particolarmente benvenuti nell’impresa.

E il premio è enorme. Microsoft pagherà ai potenziali cacciatori di premi una somma di $100.000 a condizione che trovino e scoprano le falle di bypass delle mitigazioni (difese o firewall). Microsoft aggiungerà un bonus di $50.000 se presentano un’idea qualificante.

L’obiettivo del programma di premi è semplice e diretto, ma il compito è estremamente difficile. Devi trovare falle o vulnerabilità nelle difese del software Microsoft, o nelle mitigazioni e infiltrarti nel software. Una volta fatto ciò, devi informare Microsoft riguardo al bug individuale che ti ha permesso di entrare nel sistema. Una volta che il bug è provato, Microsoft consegnerà il premio.

Il sito web di Microsoft fornisce dettagli sulle caratteristiche del Programma di Premi come segue:

1. Offrire premi per bug quando altri acquirenti tipicamente non li stanno acquistando (ad esempio, durante il periodo di anteprima/beta) consente a Microsoft di rimuovere un certo numero di bug critici dal mercato prima che vengano ampiamente scambiati nei mercati grigi o neri e successivamente utilizzati per attaccare i clienti.
2. Offrire ai ricercatori un premio di $100.000 per insegnarci nuove tecniche di bypass delle mitigazioni ci consente di costruire difese migliori nei nostri prodotti più rapidamente e di fornire soluzioni e mitigazioni attraverso strumenti come EMET.
3. Evolvere i nostri programmi di premi per includere esperti di risposta e forensi, che possono presentare tecniche utilizzate in attacchi attivi, ci consente di lavorare per costruire difese migliori nei nostri prodotti. Lavoreremo ogni volta che sarà possibile con il nostro programma MAPP e coinvolgeremo la nostra rete comunitaria di difensori per aiutare a mitigare questi attacchi più rapidamente.

Se sei un hacker etico, un ricercatore di sicurezza o semplicemente fortunato a trovare un bug, puoi partecipare alla caccia al premio. Devi solo preregistrarti inviando i tuoi dettagli a [email protected].

Dopo esserti preregistrato e aver firmato un accordo, Microsoft accetterà un’entrata di scrittura tecnica e codice di prova di concetto per la considerazione del premio.

A proposito, c’è già un vincitore del premio di $100.000 🙂 puoi leggere tutto riguardo all’incredibile vittoria di James Forshaw qui.