Microsoft roześle listy gończe w poszukiwaniu błędów w zabezpieczeniach

Microsoft roześle listy gończe w poszukiwaniu błędów w zabezpieczeniach

Autor: Wojciech Błachno

Opublikowano: 7/18/2018, 1:41 PM

Liczba odsłon: 1105

Bezpieczeństwo naszych cyfrowych danych jest kluczowe. Zaliczają się do nich loginy i hasła, numery kont bankowych itp. Jeśli dane te wpadłyby w niepowołane ręce, stworzyłoby to realne zagrożenie dla potencjalnych ofiar. Jest to codzienność w obecnym, cyfrowym świecie. Ataki hakerskie, phishing, ransomware to tylko wierzchołek góry lodowej. Wszystko ma swój początek, a w tym przypadku jest to luka w zabezpieczeniach.

Identity Bounty

Luką może być nie tylko podatność systemu, lecz również tak zwany błąd ludzki. Z tym drugim ciężko walczyć, choć świadomość użytkowników w tej kwestii jest coraz większa. Producenci oprogramowania i urządzeń mogą za to swobodnie walczyć o jak najlepsze zabezpieczenie danych od strony programowej i sprzętowej. Microsoft od zawsze kładzie wyjątkowo silny nacisk na tę sprawę - na rynku konsumenckim objawia się to w rozwoju zabezpieczeń Konta Microsoft, a na rynku korporacyjnym - Azure Active Directory.

Lecz powstawanie luk jest nieuniknione, w ramach stopniowego rozwoju nowych technologii. Ważne jest, by jak najszybciej je wykryć i usunąć. Microsoft robi to we własnym zakresie, lecz postanowił również zachęcić niezależnych analityków bezpieczeństwa do tego, aby starali się znaleźć potencjalne luki i błędy i je niezwłocznie zgłaszali. Niestety wymaga to nie tylko odpowiedniego zestawu umiejętności, lecz również sporo czasu. Dlatego też Microsoft chce w wymierny sposób nagrodzić chętnych, którzy skutecznie przyczynią się do poprawy bezpieczeństwa jego usług. W tym celu powstał program Identity Bounty, w ramach którego analitycy mają szansę zdobyć od 500 do aż 100 000 dolarów nagrody za zgłoszenie odkrytej podatności. Wysokość nagrody zależy od jakości raportu oraz wpływu wykrytej luki na poziom bezpieczeństwa.

Microsoftowi zależy, by wszelkie luki wykryte przez niezależnych specjalistów były najpierw prywatnie zgłaszane, by gigant miał czas na ich załatanie. Jest to kluczowe z wizerunkowego punktu widzenia — każda publicznie ujawniona luka, to spora ujma na opinii giganta, więc chce on mieć nad tym pewną kontrolę. Nic tak nie motywuje do współpracy, jak wymierna korzyść finansowa. Więcej informacji na temat programu, można znaleźć na stronie Microsoftu.