Μπορεί πολλοί να κατακρίνουν τη Microsoft για κάποιες συσκευές της ή διάφορες πρακτικές της στο επίπεδο του software, αλλά αν μη τι άλλο, έχει αποδείξει πως ξέρει να πληρώνει οτιδήποτε το αξίζει και να ανταμοίβει τους χρήστες που την βοηθούν να βελτιώσει τα προϊόντα της. Τη στιγμή μάλιστα που η Apple εδώ και χρόνια έχει κερδίσει τη φήμη της «σφιχτοχέρας» στις περισσότερες κατηγορίες, η MS φθάνει στο άλλο άκρο, σχεδόν μοιράζοντας χρήματα με περισσή ευκολία.
Η τελευταία εκταμίευση, ύψους 100.000 δολλαρίων, κατέληξε στα χέρια του ερευνητή ασφαλείας, James Forshaw, ο οποίος καλλιεργεί τη φήμη και...φουσκώνει την τσέπη του βρίσκοντας σοβαρά κενά και bugs σε software διάφορων εταιρειών. Η Microsoft έχει ένα ειδικό πρόγραμμα ανταμοιβής για την εύρεση μικρών ή μεγάλων κενών ασφαλείας στα Windows και ενώ το ποσό είναι μικρό για τα μικρά bugs, αγγίζει τεράστια ποσά στην περίπτωση σοβαρώνανακαλύψεων. Στην περίπτωση αυτή, το κενό ασφαλείας μπορούσε να ανοίξει πολλές «πόρτες» σε hackers και κακόβουλους χρήστες, έτσι ήταν ζωτικής σημασίας η εύρεση και διόρθωσή του.
Ο Forshaw ανακάλυψε και κοινοποίησε στη Microsoft μια νέα τεχνική επίθεσης που εκμεταλλεύεται ένα κενό στον κώδικο των Windows, η οποία φυσικά θα μπορούσε να προκαλέσει τρομερά προβλήματα σε εταιρεία και χρήστες, αν έπεφτε σε λάθος χέρια. Ωστόσο, ο ερευνητής προτίμησε να διεκδικήσει την αμοιβή των 100.000 δολλαρίων και δεδομένου του ότι είχε ήδη λάβει 9.400 δολλάρια από παλαιότερα bugs που ανακάλυψε σε software της MS, οι πιθανότητες ήταν με το μέρος του. Εν τέλει ένας τεχνικός της Microsoft εντόπισε μια παραλλαγή της τεχνικής που εκμεταλλεύεται το ίδιο κενό, αλλά η εταιρεία προς τιμήν της αποφάσισε να του επιδώσει ολόκληρο το ποσό, κρίνοντας ότι την βοήθησε και επιβραβεύοντας το ότι δεν χρησιμοποίησε την αδυναμία εναντίον της.
Η εταιρεία επίσης δήλωσε πως δεν θα κοινοποιήσει λεπτομέρειες για το κενό ασφαλείας, προκειμένου να μην κινδυνεύσουν οι χρήστες των Windows, τουλάχιστον όχι μέχρι να το επιδιορθώσει με κάποιο update/patch.
Συνολικά η Microsoft έχει δώσει 128.000 δολλάρια μέσω αυτού του προγράμματος σε ερευνητές και χρήστες, με τον Forshaw να λαμβάνει τη μερίδα του λέοντος. Μήπως θα ήταν καλύτερα γι’αυτήν να τον προσλάβει σαν υπάλληλό της;
πηγή: digitallife.gr
0 σχόλια:
Δημοσίευση σχολίου