Microsoft hibavadászat: minden jöhet

A Microsoft jelentős mértékben kiterjesztette az online szolgáltatásaival kapcsolatos hibavadász programját.
 

A Microsoft már több éve biztosítja az etikus hackerek számára azt a programját, amelynek keretében jutalmat fizet a bejelentett sebezhetőségekért. Természetesen a díj akkor jár, ha a sérülékenység felfedezője mindenben etikus módon, a szabályoknak megfelelően jár el.
 
Az online szolgáltatásokkal kapcsolatban létrehozott Microsoft-féle hibavadász program eddig elsősorban a vállalat saját fejlesztésű megoldásaira terjedt ki. A cég azonban úgy érezte, hogy ezt a megkötést érdemes megszüntetni. Ennek megfelelően a program feltételein lazított, és most már nem kizárólag a saját kezelésében lévő kódokban feltárt biztonsági hibákért hajlandó jutalmat adni, hanem harmadik felektől származó, illetve nyílt forráskódú szoftverekben, szoftverkönyvtárakban megbúvó sebezhetőségekért is. Az egyetlen követelmény ebből a szempontból, hogy közvetlen kapcsolat legyen kimutatható bármelyik Microsoft-szolgáltatás és a hibás kód vagy szoftver használata között.
 
A Microsoft döntése logikus, hiszen a hibavadász program egyik legfontosabb célja, hogy még azelőtt sikerüljön kimutatni a biztonsági rendellenességeket, mielőtt azokat a feketekalapos hackerek elkezdenék kihasználni. A feketekalaposokat pedig biztosan nem foglalkoztatja az, hogy éppen ki által fejlesztett vagy kezelt kódban lévő biztonsági résen keresztül hajtják végre a károkozásaikat.