Microsoft paga 100.00 dollari a un esperto in sicurezza informatica che ha individuato un bug in Windows 8.1: l’aggiornamento che risolverà la falla scoperta dovrebbe arrivare prima della fine dell’anno. Finora la società di Redmond non aveva mai dato premi a chi scopriva vulnerabilità ma qualche mese addietro, ha annunciato una iniziativa rivolta principalmente a ricercatori di sicurezza e hacker, il cui scopo è individuare falle critiche all’interno della versione preview di Windows 8.1 (da qualche tempo nelle mani di sviluppatori e beta tester). Chi trova i bug, è ricompensato con un premio in denaro per ogni falla scoperta, e un bonus aggiuntivo se verrà suggerito un metodo per mitigare l’effetto dell’exploit; compensi sono stati previsti per ogni vulnerabilità riscontrata in Internet Explorer 11 ma con premi inferiori, fino a 11.000 dollari.
Uno dei primi premi è stato assegnato a James Forshaw, ricercatore della società Context Information Security, per avere trovato un bug che permette di aggirare alcune protezioni integrate nella versione preview di Windows 8.1. Forshaw ha in precedenza ottenuto un altro premio per avere individuato un bug in Explorer 11. I dettagli non saranno resi noti fino a quando Microsoft non rilascerà le relative patch.
La ragione per la quale Microsoft è disposta a pagare così tanto è che i moderni software utilizzano tecniche di sicurezza che rendono complessa e costosa la realizzazione di exploit. “Possiamo imparare nuovi meccanismi di bypass e innalzare le difese contro un’intera classe di attacchi” ha spiegato Katie Moussouris, senior security strategist di Microsoft. La gara per trovare bug in Explorer è per il momento chiusa; quella per Windows 8.1 è ancora aperta: Microsoft ha finora pagato 128.000 dollari.
