Keresd a hibát, megfizeti a Microsoft!

Hibavadászprogramot hirdetett a Microsoft, és ennek alapján fizet az általa fejlesztett, de nyílt forráskódú fejlesztői csomag, az ElectionGuard SDK felfedezett biztonsági hibáiért. A választási szoftvert az idén májusban tette ingyenesen elérhetővé a Microsoft.

A választási informatikai rendszerek biztonságára, a választások átláthatóságára vigyáz a Microsoft által fejlesztett, de nyílt forráskódú ElectionGuard SDK fejlesztői csomag.

De miután minden szoftvernek lehetnek hibái, a Microsoft úgy döntött, hogy hibavadász programba kezd, és ezzel díjazza a nyílt forráskódú, ingyenes megoldással kapcsolatos hibák felfedezését.

A legtöbb pénz, 15 ezer dollár (4,4 millió forint) azoknak jár, akik életképes támadást mutatnak be a termékkel szemben.

A Microsoft a saját fizetős termékeivel kapcsolatban máris 11 hibavadász programot futtat, és az utóbbi csaknem egy évben 4,4 millió dollárt (1,2 milliárd forint) fizetett ki biztonsági szakembereknek. A legmagasabb díj 200 ezer dollár (58 millió forint) volt.

Jól fizető hibavadász programja nagyon sok IT-s vállalatnak van, a legjobban fizetett etikus hackerek pedig 2,7-szer jobban keresnek, mint a hazájukban dolgozó szoftverfejlesztő mérnökök – egyes országokban a különbség 16-szoros is lehet.

Az Apple viszonylag későn hirdette meg hibavadász-programját, ám nagyvonalúnak látszik: akár másfélmillió dolláros díjat is fizet egy-egy felfedezett kritikus biztonsági hibáért. (Forrás: The Hacker News)