Fizet a Microsoft a választási szoftverében felfedezett hibákért

Posted on 4 November, 2019 by Mentor IT Lovag

A Microsoft hibavadász programot indított, és ennek keretében fizet az általa fejlesztett, de nyílt forráskódú fejlesztői csomag, az ElectionGuard SDK felfedezett biztonsági hibáiért. A választási szoftvert idén májusban tette ingyenesen elérhetővé a Microsoft.

A választási informatikai rendszerek biztonságára, a választások átláthatóságára vigyáz a Microsoft által fejlesztett, de nyílt forráskódú ElectionGuard SDK nevű fejlesztői csomag.

De mivel minden szoftvernek lehetnek hibái, a Microsoft úgy döntött, hogy hibavadász programot indít, amelyben ezzel a nyílt forráskódú, ingyenes megoldással kapcsolatos hibák felfedezését díjazza.

A legtöbb pénz, 15 ezer dollár (4,4 millió forint) azoknak jár, akik egy életképes támadást mutatnak be a termékkel szemben.

A Microsoft saját fizetős termékeivel kapcsolatban jelenleg összesen 11 hibavadász programot futtat, ezeken belül az elmúlt körülbelül 1 évben 4,4 millió dollárt (1,2 milliárd forint) fizetett ki különböző biztonsági szakembereknek – a legnagyobb díj 200 ezer dollár (58 millió forint) volt.

Jól fizető hibavadász programja nagyon sok IT-s vállalatnak van, a legjobban fizetett etikus hackerek pedig 2,7-szer jobban keresnek, mint a hazájukban dolgozó szoftverfejlesztő mérnökök – egyes országokban a különbség 16-szoros is lehet. Az Apple, amely relatív későn indította el hibavadász programját, bizonyos körülmények között akár másfél millió dolláros díjat is fizet egy felfedezett biztonsági hibáért.

Forrás: The Hacker News