quinta-feira, 10 de outubro de 2013

Microsoft paga 100 mil dólares a hacker que encontrou falhas no IE 11

A Microsoft anunciou que saiu o primeiro prémio do seu programa de recompensas para hackers que encontrarem vulnerabilidades. James Forshaw, investigador de segurança da Context Information Security, receberá 100 mil dólares por encontrar uma nova modalidade de ataque que explorava uma falha no Internet Explorer 11.

O problema de segurança possibilitaria ataques à plataforma da Microsoft e, por não só ter apontado o problema, mas ajudado a encontrar uma solução para o problema, Forshaw recebeu a recompensa total

Contudo, por muito pouco não ficou de fora do «jogo». Isso porque a Microsoft afirma que um dos seus engenheiros, Thomas Garnier, também havia encontrado uma falha semelhante, mas a empresa ficou admirada com o trabalho do pesquisador. «O trabalho de James tinha uma qualidade tão alta e detalhou outras variantes que decidimos recompensá-lo com o valor total de 100 mil dólares», diz a empresa.

A Microsoft aponta que a razão pela qual paga tanto por novas técnicas de ataque em relação ao valor oferecido por bugs individuais é que, ao encontrar esta nova falha, a companhia pode desenvolver novas defesas.

Até ao momento, o programa de recompensas da Microsoft já pagou 128 mil dólares para hackers que tenham encontrado problemas nas plataformas da empresa. Segundo a empresa, trata-se do maior programa do tipo na indústria.



Do diariodigital

Nenhum comentário: