A Microsoft anunciou nesta terça-feira, 8, que saiu a primeira prêmiação máxima de seu programa de recompensas para hackers que encontrarem vulnerabilidades. James Forshaw, pesquisador de segurança da Context Information Security, receberá US$ 100 mil por encontrar uma nova modalidade de ataque que explorasse uma falha no Internet Explorer 11.
O problema de segurança possibilitaria ataques à plataforma da Microsoft e, por não só ter apontado o problema, mas ajudado a encontrar uma solução para o problema, Forshaw recebeu a recompensa total.
Contudo, por muito pouco ele não ficou de fora da bolada. Isso porque a Microsoft afirma que um de seus engenheiros, Thomas Garnier, também havia achado uma falha semelhante, mas a empresa ficou admirada com o trabalho do pesquisador. “O envio de James tinha qualidade tão alta e detalhou outras variantes que nós decidimos recompensá-lo com o valor total de US$ 100 mil”, diz a empresa.
A Microsoft aponta que a razão pela qual ela paga tanto por novas técnicas de ataque em relação ao valor oferecido por bugs individuais é que, ao encontrar esta nova falha, a companhia pode desenvolver novas defesas.
Até o momento, o programa de recompensas da Microsoft já pagou US$ 128 mil para hackers que encontraram problemas nas plataformas da empresa. Segundo a empresa, se trata do maior programa do tipo na indústria.