Microsoft zapłaci inżynierowi Google w ramach swojego programu wynagradzania za wskazanie błędu w poglądowym wydaniu przeglądarki Internet Explorer 11. Dwa programy tego typu, z których drugi dotyczył systemu Windows 8.1, zostały ogłoszone w czerwcu.
Katie Moussouris, zajmująca stanowisko starszego stratega bezpieczeństwa w Microsoft, poinformowała na swoim Twitterze, że pierwszym zwycięzcą w ogłoszonym niedawno programie nagród za wskazanie exploitów w przeglądarce IE11 jest Ivan Fratric. Ten sam, który w roku ubiegłym wygrał w konkursie programistycznym Microsoft BlueHat kwotę w wysokości 50 000 dolarów. Obecnie pracuje on na stanowisku inżyniera bezpieczeństwa informacji w Google. Nie jest znana kwota jaką Fratric otrzyma za znalezienie luki, ale Microsoft obiecywał wypłacać od 500 do 11 000 dolarów za każdy potwierdzony exploit - w zależności od stopnia zagrożenia i jakości przygotowanego raportu.
Wspomniany program nagród za wskazanie błędu w poglądowym wydaniu IE11 dobiegnie końca 26 lipca (a więc potrwa równo miesiąc), jednak nadal można zgłaszać błędy w systemie Windows 8.1. Jak przyznała Moussouris, dzięki nim Microsoft otrzymał więcej raportów o błędach niż dostaje zazwyczaj, i to bardzo często od specjalistów bezpieczeństwa, którzy na co dzień nie kontaktują się z korporacją.
Porównując Fratrica do Tavisa Ormandy - również pracownika Google, który niedawno dość perfidnie, bez wcześniejszego informowania Microsoftu opublikował informacje na temat luki w systemach Windows - widać, że po znalezieniu u konkurencji błędu w oprogramowaniu nie tylko można zachować się zgodnie z zasadami etyki, ale także przy odrobinie szczęścia nieźle na tym zarobić.
341f31d.png)