Эксперты по безопасности давно критиковали Microsoft за нежелание платить премию за обнаружение ошибок в ПО – так, как это принято у Google , Facebook и других hi-tech компаний. Но софт-гигант выбрал иной путь: вместо того, чтобы штопать дыры, он предлагает солидную награду тому, кто найдет способ вовсе избежать их.
Редмондская компания объявляет конкурс для разработчиков средств безопасности программного обеспечения с призовым фондом в размере $ 250 тыс. в рамках подготовки к своей конференции Blue Hat security. «Microsoft хочет поощрить экспертов в области безопасности к работе по снижению угроз», — комментирует это решение стратег Центра безопасности Microsoft Кэйт Моссорис. «Мы надеемся на глобальное сотрудничество в целях решения самых горячих проблем отрасли. Мы надеемся, что премия будет стимулировать ученых и самых талантливых исследователей в мире к решению ключевых задач безопасности и даст им возможность оказать свое влияние на весь мир».
Конкурс предполагает три премии — $ 200 тыс. за первое место, $ 50 тыс. за второе и бесплатную подписку на Microsoft Developer Network за третье.
Призы будут вручены победителям на следующей ежегодной конференции по вопросам компьютерной безопасности Black Hat. В конкурсе могут принять участие все желающие за исключением госслужащих и сотрудников самой Microsoft. Компания особо подчеркивает, что будет рада видеть в рядах конкурсантов несовершеннолетних в возрасте от 14 лет, поскольку верит в их инновационный потенциал. Победившая разработка не будет целиком принадлежать Mirosoft, но компания оставляет за собой право лицензировать ее совместно с разработчиком.
Такой подход Mirosoft контрастирует с общей тенденцией в отрасли, когда компании предлагают денежное вознаграждение за обнаружение конкретных ошибок в своем ПО. В частности, Google предлагает $ 3,1337 за одну ошибку, а Facebook буквально на днях объявила о готовности платить $ 500 за каждую обнаруженную ошибку. Однако в Microsoft утверждают, что исследователи всегда сообщали компании об ошибках абсолютно бескорыстно. Объявленный компанией конкурс скорее лежит в ее традициях выплаты вознаграждения за решение глобальных проблем – и даже сумма премиального фонда не меняется. Так, компания предложила точно такое же вознаграждение за информацию о разработчиках червя Conficker, а недавно – за данные авторов ботнета Rustock.
Илья Никонов
$200 тыс. за лучшую идею защиты от хакеров: 5 комментариев