Microsoft anuncia recompensa de $100.000 para pesquisadores de segurança, hackers éticos e organizações por brechas de mitigação.

Microsoft, a maior empresa de software do mundo, realmente e seguramente foi abalada pelos hackeamentos desenfreados que estão ocorrendo no setor de software. Ontem, Techworm trouxe a você a notícia de um anexo de e-mail que poderia abrir as portas do seu computador para elementos antissociais, ou seja, se você estiver usando

Windows Vista, Windows Server 2008, Office 2003, Office 2007 e Office 2010.

Hoje trazemos a todos os hackers éticos, pesquisadores de segurança e hackers amadores uma boa notícia. A Microsoft anunciou a primeira versão ou ‘evolução’, como a Microsoft a chama, de seu programa de recompensas. Você pode participar da caça à recompensa com técnicas inovadoras e

novas de bypass de mitigação e ideias defensivas para vulnerabilidades e brechas. A Microsoft mencionou especificamente que grupos operando como uma equipe, que incluirão respondentes e especialistas forenses que encontram ataques ativos no mundo, são especialmente bem-vindos à expedição.

E a recompensa é enorme. A Microsoft pagará aos potenciais caçadores de recompensas uma quantia de $100.000, desde que encontrem e descubram as brechas de bypass de mitigação (defesas ou firewalls). A Microsoft adicionará um bônus de $50.000 se eles enviarem uma ideia qualificada.

O objetivo do programa de recompensas é simples e direto, mas a tarefa é extremamente difícil. Você deve encontrar brechas ou vulnerabilidades nas defesas ou mitigação do software da Microsoft e infiltrar-se no software. Uma vez feito isso, você deve informar à Microsoft sobre o bug individual que permitiu sua entrada no sistema. Uma vez que o bug seja comprovado, a Microsoft entregará o prêmio da recompensa.

O site da Microsoft fornece detalhes sobre as características do Programa de Recompensas, conforme abaixo:

1. Oferecer recompensas por bugs quando outros compradores normalmente não estão comprando (por exemplo, durante o período de pré-visualização/beta) permite que a Microsoft obtenha uma série de bugs críticos fora do mercado antes que sejam amplamente comercializados em mercados cinzas ou negros e, subsequentemente, usados para atacar clientes.
2. Oferecer aos pesquisadores uma recompensa de $100.000 para nos ensinar novas técnicas de bypass de mitigação nos permite construir defesas melhores em nossos produtos mais rapidamente e fornecer soluções alternativas e mitigação através de ferramentas como EMET.
3. Evoluir nossos programas de recompensas para incluir respondentes e especialistas forenses, que podem apresentar técnicas que estão sendo usadas em ataques ativos, nos permite trabalhar na construção de defesas melhores em nossos produtos. Trabalharemos sempre que possível com nosso programa MAPP e envolveremos nossa rede comunitária de defensores para ajudar a mitigar esses ataques mais rapidamente.

Se você é um hacker ético, pesquisador de segurança ou simplesmente teve sorte de encontrar um bug, pode participar da caça à recompensa. Você só precisa se pré-registrar enviando seus dados para [email protected].

Após se pré-registrar e assinar um acordo, a Microsoft aceitará uma entrada de descrição técnica e código de prova de conceito para consideração da recompensa.

A propósito, já há um vencedor da recompensa de $100.000 🙂 você pode ler tudo sobre a incrível vitória de James Forshaw aqui.