Atenção, caçadores de bugs: Microsoft irá pagar US$250 mil por inovações

Iniciativa foi apresentada na conferência hacker Black Hat e valor de premiação supera o de rivais como Google, que promove "caça a bugs" no Chrome.

 

A Microsoft lançou hoje um concurso que dará 250 mil dólares como prêmio para os pesquisadores que desenvolverem tecnologias de segurança que lidem com classes inteiras de explorações (exploits).

O valor da premiação, chamada de "BlueHat Prize", facilmente supera qualquer recompensa para caça de bugs oferecida por seus rivais.

A Google, por exemplo, que paga por informações sobre vulnerabilidades do navegador Chrome, gastou “apenas” pouco mais de 110 mil dólares neste ano. Neste ritmo, a gigante de buscas deve terminar 2011 distribuindo cerca de 190 mil dólares em premiações desse tipo.

A fabricante do Windows disse que a competição é um esforço para estimular os cérebros dos pesquisadores a irem além de “uma vulnerabilidade aqui e um bug ali”. “Queremos tornar mais custoso e difícil para os criminosos explorarem as vulnerabilidades”, disse a estrategista sênior de segurança da Microsoft, Katie Moussouris.

Quanto questionada sobre a razão de a empresa não ter criado um programa de caça a bugs, Moussouris disse que “bloquear classes inteiras nos pareceu a melhor maneira de engajar com a comunidade de pesquisas e proteger os consumidores.”

Trata-se, no entanto, de uma mudança na política da empresa, que uma vez disse não ter interesse nesse tipo de premiação.

E a iniciativa da empresa recebeu elogios de especialistas. “Estou otimista com isso porque é algo novo e diferente, e a indústria de segurança precisa de algo assim”, disse o diretor de operações de segurança da nCircle Security, Andrew Storms, que ainda chamou o concurso de “uma ideia fabulosa”.

A companhia anunciou o concurso durante a conferência hacker Black Hat, que acontece nesta semana em Las Vegas, nos EUA.