Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 19/6/2013
Microsoft vil betale op til 150.000 dollars for oplysninger om sårbarheder i firmaets software.Virksomheden har lanceret tre programmer, hvor sikkerhedsforskere kan gøre sig fortjent til en dusør.
Det ene program er rettet mod de metoder, Microsoft anvender til at begrænse angreb. Det er fx DEP (Data Execution Prevention) og ASLR (Address Space Layout Randomization). Dusøren gives for metoder til at snige sig uden om disse sikkerhedsfunktioner. Her kan man få op til 100.000 dollars. Programmet dækker Windows 8.1 Preview.
Det andet program er relevant, hvis sikkerhedsforskeren også har en metode til at forsvare sig mod angreb rapporteret i det første program. Det kan afføde yderligere 50.000 dollars.
Det tredje program handler om at finde sårbarheder i betaversionen af Internet Explorer 11. Her er dusørerne kun udlovet inden for en 30 dages periode. Dusørerne går fra 500 til 1.100 dollars.
Der findes i forvejen dusørprogrammer fra en række it-firmaer, heriblandt Google, Mozilla og Facebook.