Microsoft: 250 mila dollari per scovare i bug
Il nuovo programma della Casa di Redmond dedicato ai bug hunter prevede premi fino a 250 mila dollari per coloro che saranno in grado di individuare delle vulnerabilita nei software Microsoft. Parliamo nello specifico dello "Speculative Execution Bounty Program" che rimarrà attivo per tutti gli hacker interessati fino alla fine dell'anno corrente.
Per l'occasione sono stati formulati quattro diversi livelli di criticità, quindi più elevati saranno i rischi derivanti dall'esistenza di un bug maggiore sarà la possibilità di ricevere un premio economicamente importante. I software su cui operare sono tantissimi, si parte da Windows 10, passando per Office 365 e il browser Microsoft Edge.
A Satya Nadella e soci interessano in particolare le vulnerabilità legate ai cosiddetti attacchi di tipo side channel, cioè quelle azioni malevole che sfruttano bug non conosciuti dalla casa madre e, per questo motivo, potrebbero essere effettuati quando gli sviluppatori non hanno a disposizione alcune patch risolutiva.
Per proporre alcuni esempi riguardanti l'entità dei premi, basterebbe citare il fatto che la scoperta di una vulnerabilità a carico di Edge potrebbe fruttare fino a 25 mila dollari, mentre si potrebbero intascare non meno di 200 mila dollari nel caso in cui si dovessero scovare bug che permettano di accedere indebitamente ai dati veicolari tramite le virtual machine di Azure.
Quest'anno Spectre e Meltdown, vulnerabilità presenti in diversi processori prodotti nel corso degli ultimi anni, avranno un ruolo fondamentale nel Bounty Programm. Microsoft vuole infatti scoprire se le patch prodotte fino ad ora per la loro mitigazione potrebbero essere aggirate da utenti malintenzionati.
