Fet dusør for Spartan-feil
Microsoft har lansert en utvidelse av sitt dusør-program for den nye nettleseren Spartan, og betaler over 100.000 kroner for bekreftet sikkerhetsfeil.
Fra 22. april til 22. juni kan sikkerhetseksperter, hackere og utviklere tjene godt på å knekke Spartan, den nye nettleseren fra Microsoft.
Spartan skal lanseres sammen med Windows 10 senere i år, som hovednettleser i det nye operativsystemet. Selskapet forventer med rette at nettleseren vil bli mye brukt. Da er det viktig at sikkerheten er på topp.
Over 100.000 kroner per feil
Det er ikke småtterier det er snakk om. For svakheter i sandkasse, designbugs eller alvorlig feil i kjøring av ekstern kode betaler Microsoft inntil $15.000 USD, omlag 117.300 kroner i dagens kurs. Det er 36 prosent høyere enn maks utbetaling Microsoft tilbyr for tilsvarende arbeid på Internet Explorer 11, ifølge amerikanske Computerworld.
- Å sikre denne plattformen er høyeste prioritet for nettleser-teamet, skriver Jason Shirk, sikkerhetsarkitekt i Microsoft i en bloggpost.
De høyeste utbetalingene vil riktignok gå til bug-rapporter av høy kvalitet og i spesielle tilfeller. Dusøren for de fleste feil og svakheter vil ligge på mellom $500 USD og $6.000 USD - tilnærmet fra 4.000 kroner til 47.000 kroner etter dagens dollarkurs.
Tilsvarende dusør-program for IE11 i 2013 skal ha ført til retting av 18 feil og svakheter før nettleseren ble lansert.
Dersom det frister, så ligger retningslinjer for programmet på Microsoft Security Techcenter. Det er også et dusør-program for feiljakt i Microsofts skyplattform Azure, og retingslinjene er også publisert på Technet.