Grof geld voor wie lek in Hyper-V vindt

 
Met het Windows Bounty Program wil Microsoft lekken in belangrijke software dichten voor hackers er schade mee kunnen aanrichten. Het is helemaal niet de eerste keer dat Microsoft losgeld opzij zet voor white hat hackers die lekken vinden en rapporteren, maar het nieuwe programma valt op door zijn specifieke focus. Doorgaans zoekt Microsoft lekken in Windows 10, deze keer ligt de focus op Hyper-V.
 
De softwarereus is bereid voor 5.000 dollar tot zelfs 250.000 dollar te betalen aan wie een bug in zijn hypervisor-software vindt op Windows 10, Windows Server 1021 (R2) en zelfs de Windows Server Insider Preview. Om in aanmerking te komen voor de geldprijs moet een bug ‘kritiek’ of ‘belangrijk’ zijn, en er voor zorgen dat de veiligheid of de privacy van de gebruiker in het belang komt. Er staat geen einddatum of deadline op het Bounty-programma. Wie de pech heeft een lek te vinden waaraan Microsoft zelf intern al sleutelt, krijgt als troostprijs tot maximaal tien procent van het bedrag dat normaliter wordt vrijgegeven.
 

Veiligere software

Het nieuwe Bounty-programma focust ook op andere regio’s zoals Microsoft Edge en de Windows Defender Application Guard, waarmee je 500 dollar tot 30.000 dollar kan verdienen. Als gebruiker van de software moet je niet vrezen dat tal van hackers plots je systeem gaan kraken in ruil voor de centen. Het is natuurlijk de bedoeling om zoiets net te voorkomen door eventuele lekken meteen aan Microsoft te melden.
 
Dergelijke Bounty-programma’s komen tegemoet aan een belangrijke realiteit. Aangezien geen enkel stuk software honderd procent veilig is, is hulp van buitenaf onontbeerlijk. Een hacker die een groot lek vindt in Hyper-V weet waarschijnlijk zelf ook dat zo’n kwetsbaarheid een centje waard is in de juiste handen. Door zelf een prijs uit te vaardigen, creëert Microsoft goodwill bij hackers zonder kwade bedoelingen, en worden beveiligingsonderzoekers en -bedrijven beloond voor hun werk.