Microsoft ha deciso di andarci giù pesante. Allo scopo di affossare una volta per tutte le minacce Meltdown e Spectre apre una stagione di “caccia al bug“. Per i più avventurosi un prize pool da ben 250.000 dollari. Sei pronto a cacciare?
Microsoft: fino a $250.000 se riesce a trovare un bug
Le minacce Meltdown e Spectre hanno scosso tutto il mondo tecnologico senza esclusione di colpi. Realtà tecnologiche e società del calibro di Intel, AMD, Microsoft, Google ed ARM hanno dovuto fronteggiare parecchie insidie e correre repentinamente ai ripari onde evitare incessanti class action e problematiche di sicurezza.
La software house di Redmond ha deciso di adottare le maniere forti per la “”lotta al bug” ed ha proposto un nuovo sistema di ricompensa. Chiunque riesca a scovare exploit che compromettono la sicurezza dei sistemi verrà adeguatamente ricompensato.
Microsoft definisce nuove regole specifiche per i bug della sezione “speculative execution” che stanno dietro ai recenti Meltdown e Spectre. Il blog ufficiale riporta un elenco dei bug che rientrano nella categoria e le condizioni per ricevere il tanto ambito premio.
Gli exploit portati all’attenzione della società devono essere del tutto nuovi e colui o coloro che si portano alla scoperto devono espletare sistemi che siano affidabili, con requisiti ragionevoli, devono avere un impatto considerevole, devono essere eseguibili sulle ultimi versioni dei software coinvolti e devono utilizzare metodi mai descritti in apposite ricerche contestuali nel campo della sicurezza. Sono questi i criteri per ricevere il premio massimo che varia dai $100.000 ai $250.000 a seconda del caso.Risulta chiaro che i risultati conseguiti dovranno rispettare il principio della segretezza assoluta e che né Microsoft né terze parti siano già a conoscenza del bug. Di certo non è cosa facile, ma tentar di certo non nuoce. La società concede quattro Tier per le entità scoperte con premi che partono da un minimo di 5.000 collari per un attacco Windows 10 tramite vulnerabilità hardware note. Microsoft non baderà a spese pur di garantire l’assoluta sicurezza dei propri sistemi.