مائة ألف لمن يكتشف ثغرات ويندوز بعد سنوات من رفضها تقديم مكافأة مالية لمن يكتشف ثغرات أمنية في برامجها أسوة بشركات منافسة أخرى مثل فيسبوك وغوغل، قررت مايكروسوفت فجأة تبديل رأيها، ووافقت على منح مكافأة أكبر حتى في بعض الحالات مما تعرضه منافستاها.
المكافأة الكبرى ستمنح لمن يكتشف الثغرات في ويندوز 8.1 نسخة المعاينة (الأوروبية-أرشيف)
فقد أعلنت مايكروسوفت أنها مستعدة لدفع مائة ألف دولار مقابل معلومات بشأن ثغرات أمنية يمكن استغلالها لاختراق دفاعات نظام التشغيل ويندوز، ابتداء من إصدارة المعاينة المقبلة لويندوز 8.1 التي ستطرح في وقت لاحق هذا الشهر.
أما بالنسبة لأولئك الباحثين الذي يقدمون تفاصيل عن تقنيات دفاعية جديدة لمنع استغلال ثغرات مشابهة في المستقبل، فإن مايكروسوفت قررت منح خمسين ألف دولار عن كل طرح يقدمونه تحت اسم "مكافأة الدفاع" أو "ديفينس بونص".
وتبرر مايكروسوفت قرارها هذا والمكافآت العالية التي تقدمها بالقول على لسان مدير مركز الاستجابة الأمنية في الشركة، مايك ريفي، إن اكتشاف هذه الثغرات يعتبر تحديا ضخما ويتطلب تقنيات جديدة، ولدفع الناس إلى قبول هذا التحدي توجب منحهم مكافأة قيمة.
وإلى جانب هاتين المكافأتين فإن مايكروسوفت ستدفع أيضا 11 ألف دولار لمن يكتشف ثغرات تؤثر في نسخة المعاينة من متصفح إنترنت إكسبلورر 11 المقبل، وهي إستراتيجية متبعة لإصلاح ثغرات البرامج قبل طرحها بشكل واسع للمستخدمين.
وتوضح مايكروسوفت في مدونة بشأن برنامج المكافآت هذا أن معظم الشركات لا تقدم مكافآت عن اكتشاف ثغرات في برامجها التجريبية، لكن معرفة هذه الثغرات في وقت مبكر هو دائما أفضل للشركة ولعملائها، حسب ما ذكرت في المدونة كبيرة محللي الأمن في مايكروسوفت، كيتي موسوريس.
وللمقارنة فإن غوغل تقدم مكافأة بقيمة عشرين ألف دولار لمكتشفي ثغرات تطبيقاتها للويب، رغم أنها عرضت في السابق مكافأة بقيمة 150 ألف دولار لاكتشاف ثغرة في نظام تشغيل كروم خلال منافسة أقيمت في يناير/كانون الثاني، وستين ألفا مقابل اكتشاف ثغرات في متصفح كروم العام الذي سبقه.
أما شركة موزيلا بدورها فتقدم ثلاثة آلاف دولار مقابل اكتشاف ثغرات في برامجها، في حين تدفع شركة فيسبوك خمسمائة دولار كحد أدنى دون أن تحدد القيمة العليا لمكافأة من يكتشف الثغرات في خدماتها.
ويتساءل موقع فوربس، المعني بأخبار التقنية، أن مايكروسوفت بدأت منذ عام 2002 العمل عن كثب مع مجتمع بحوث الأمن، وهي توظف المخترقين وتستضيف مؤتمرات "بلو هات" الأمنية التي وصل مجموع جوائزها العام الماضي إلى 260 ألف دولار، لهذا لماذا قررت الآن البدء في تقديم مكافآت مالية لمكتشفي ثغرات برامجها؟
ويوضح الموقع أن مايكروسوفت تقول إنها بدأت تتلقى سيلا متزايدا من التقارير عبر طرف ثالث من الشركات التي تدفع للمستخدمين مقابل اكتشاف الثغرات في برامجها، كما أنها بدأت تلحظ تأثير أحداث سنوية مثل "بون تو أون" التي يتنافس فيها القراصنة لتطوير أدوات اختراق منتجات الشركة ويحصلون على مكافآت عالية جدا، كما يقومون بكشف تقنياتهم تلك، لهذا أرادت عبر برنامج المكافآت هذا سد الطريق أمام هؤلاء المخترقين، وكذلك جذبهم إلى العمل لصالحها بدلا من السعي للإضرار بها.