A Microsoft anunciou um programa de recompensas para quem encontrar falhas semelhantes ao Meltdown e Spectre. É a segunda empresa a fazer uma iniciativa do tipo: a Intel também já prometeu pagar US$ 250 mil para quem descobrir vulnerabilidades.
A Microsoft vai premiar pesquisadores de segurança que descobrirem ataques que usem códigos de execução especulativa – um truque usado por processadores para acelerar o desempenho, e que pode ser explorado para o vazamento de informações nas falhas Meltdown e Spectre.
A empresa promete pagar US$ 250 mil para quem encontrar “novas categorias” de ataques de execução especulativa, assim como são as falhas Meltdown e Spectre. A empresa também vai pagar até US$ 200 mil para quem descobrir vulnerabilidades do tipo no Windows e Azure.
Em um post feito no blog da Microsoft, o gerente da equipe de segurança da empresa Phillip Misner explicou o objetivo da Microsoft com a ação. “Execução especulativa é uma nova forma de vulnerabilidade, e esperamos que pesquisas já estejam sendo feitas explorando novos métodos de ataque. Este programa de recompensas tem como objetivo promover essas pesquisas e permitir a divulgação coordenada de vulnerabilidades relacionadas a esses problemas.”
Assim como no caso do programa da Intel, a Microsoft promete pagar as quantias em dinheiro para pesquisadores que encontrarem vulnerabilidades até 31 de dezembro de 2018.