A Microsoft anunciou hoje o “Windows Bounty Program”, um programa que recompensa os pesquisadores de segurança que encontrarem falhas nos sistemas da empresa. O programa pagará prêmios de até US$ 250 mil (R$ 785 mil) aos usuários que reportarem adequadamente uma vulnerabilidade.
Não é a primeira vez que a empresa lança um programa desse tipo: ela já vinha remunerando usuários que encontrassem falhas no Office, por exemplo. A diferença é que esse programa tem como objeto as versões mais sistemas da empresa, como o Windows 10 e até mesmo as versões prévias das atualizações do sistema operacional que são disponibilizadas aos usuários do Windows Insider Program.
Os prêmios
Quem quiser receber o prêmio máximo precisará encontrar uma falha gravíssima no Microsft Hyper-V, uma função do Windows voltada para a virtualização de máquinas e de servidores. Se um usuário encontrar qualquer vulnerabilidade nas versões do recurso para Windows 10, Windows Server 2012, Windows Server 2012 R2 ou Windows Server Insider Preview, levará um prêmio de, no mínimo, US$ 5.000 (R$ 15,7 mil).
Outras categorias do programa são os recursos Mitigation Bypass, Windows Defender Application Guard e Microsoft Edge, o navegador padrão do Windows 10. Os prêmios pagos para falhas encontradas nesses códigos vão de US$ 500 (R$ 1.571) até US$ 200 mil (R$ 628 mil). As falhas que receberão o pagamento, segundo a empresa, são “quaisquer execução de código remota de classe crítica ou importante, elevação de privilégios ou falhas de design que comprometam a privacidade ou segurança dos clientes”.
Como o VentureBeat ressalta, o pagamento de prêmios a usuários que informarem a empresa sobre falhas em seus sistemas sempre vale a pena. Esperar que essas falhas sejam descobertas por um hacker que se aproveite delas acaba saindo muito mais caro. Até por isso, muitas gigantes da tecnologia fazem programas parecidos, incluindo o Google, a Apple e o Facebook.