Já pensou em ganhar US$ 250.000 apenas por descobrir uma falha de segurança no Windows? Pois bem, conheça o Windows Bounty Program e saiba como ganhar essa bolada que em reais equivale a cerca de R$ 800.000.
Funciona assim: o hacker vai sair em busca de falhas de segurança no Windows e quando e se as encontrar deverá enviar um relatório completo com o caminho das pedras para explorar a brecha diretamente para a MS. Caso a brecha seja julgava “qualificada”, começará o processo da definição da recompensa, que varia de acordo com a tabela abaixo.
As maiores recompensa estão ligadas a falhas no Microsoft Hyper-V. Ele é o foco do programa deste ano, afinal, praticamente todo ano a MS repete a dose desse programa de recompensas. O motivo para isso é muito simples. A ideia por trás disso tudo é evoluir as estratégias de defesa do software afim de melhorar a segurança do mesmo e isso envolve investir em tecnologias defensivas que tornam difícil e dispendioso para os invasores encontrar, explorar e alavancar vulnerabilidades. Eles já construíram mitigações e defesas, como DEP, ASLR, CFG, CIG, ACG, Device Guard e Credential Guard para “endurecer” o sistema, ainda assim continuam adicionando defesas como o Windows Defender Application Guard. O Windows Bounty Program é uma excelente ferramenta para abranger ainda mais possibilidade de invasão do sistema, então, o programa é benéfico para todos.
Como vimos acima, o valor das recompensas variam de US $ 500 a US $ 250,000, então, cremos que dependendo de onde o hacker vai gastar seu tempo, valerá a pena a dedicação, caso ela tenha em mente que pode ser possível encontrar algum brecha. Além disso, qualquer inconsistência encontrada no código remoto de classe crítica ou importante, elevação de privilégios ou falhas no design que comprometam a privacidade e a segurança de um cliente receberão uma recompensa. Mais informações podem ser obtidas aqui.
Comentários