הראשון שיקבל ממיקרוסופט כסף על מציאת באג: עובד בגוגל

במסגרת תוכנית חדשה של מיקרוסופט לתגמול האקרים פרטיים המוצאים פרצות בתוכנותיה תשלם החברה סכום לא ידוע לאיוון פרטריק, העובד במרכז הפיתוח של גוגל בשוויץ.

shutterstock

איוון פרטריק, חוקר אבטחה המועסק ע”י גוגל, הוא הזוכה הראשון ביזמה החדשה של מיקרוסופט לחלוקת פרסים כספיים למוצאי באגים וחורי אבטחה בדפדפן האינטרנט IE11 ובמערכת ההפעלה Windows 8.1, כך אישרה דוברת מטעם החברה בסוף השבוע האחרון.

גוגל מאתרת באגים למיקרוסופט

פרטריק, העובד כחוקר אבטחה במשרדי גוגל בציריך שבשוויץ, שלח את הבאג שמצא למיקרוסופט לפני כשבועיים וחצי, זמן קצר לפני הודעתה הראשונה של החברה על זוכה במענק כספי במסגרת התוכנית לתשלום למוצאי בעיות אבטחה, וביום חמישי אישרה קייטי מוסוריס, האחראית על האבטחה והקשרים עם קהילת חוקרי האבטחה בחברה, כי הזוכה הוא פרטריק. סכום הזכייה לא פורסם, אך בחשבון הטוויטר שלו ציין פרטריק כי הופתע להיות הזוכה הראשון, שכן הוא יודע על חוקרי אבטחה אחרים ששלחו לחברה דיווחים על חורי אבטחה עוד לפניו.

הפרויקט החדש של מיקרוסופט, המציע להאקרים פרסים כספיים בסך של בין 500 ל-11,000 דולר על מציאת פגיעויות אבטחה במערכת ההפעלה Windows 8.1 ובדפדפן ה-Internet Explorer 11, הוא הפעם הראשונה בה מציעה ענקית התוכנה מענקים כספיים לציבור המתכנתים הרחב עבור מציאת חורי אבטחה בתוכנותיה. עד החודש שעבר הציעה החברה הצעות דומות במסגרת תחרויות מוגבלות בלבד. זאת למרות שבחברות אחרות, ובתוכן פייסבוק וגוגל, מקובל לשלם להאקרים חיצוניים המוצאים פרצות משמעותיות מזה מספר שנים.

אחד הגורמים שהאיצו במיקרוסופט לפתוח במיזם עשוי להיות מחקר שפורסם לאחרונה ע”י מדענים מהמחלקה למדעי המחשב באוניברסיטת קליפורניה. במחקר, שבדק את יעילותן של הצעות פרסים בשיפור האבטחה של תוכנות לעומת מחירן, מצאו החוקרים כי מיזמים בהם מוצעים להאקרים חיצוניים פרסים גדולים תמורת מציאת פרצות חמורות יעילים פי 2 עד 100 מהעסקתם של חוקרי אבטחה בחברה. זאת מאחר והפרסים מושכים המוני מתכנתים לחפש באגים בתקווה לזכות במענקים הגדולים, בעוד רובם זוכים לכל היותר במענקים קטנים הרבה יותר, או לא זוכים כלל.

גורם נוסף שעשוי היה לעודד את מיקרוסופט לעבור לשיטה זו הוא הפגיעה בתדמיתה בשל חוסר הקשבה מספקת לחוקרים המוצאים פרצות שלא במסגרת התחרויות המאורגנות. לאחרונה, לדוגמא, פרסם מהנדס בגוגל פרצת אבטחה שמצא בגרסא הנוכחית של חלונות ברשת, והביא לידי כך שנוכלי רשת החלו עד מהרה לנצל אותה לטובתם. פרסום הפרצה נעשה זמן קצר לאחר שמיקרוסופט שחררה אפליקציית Windows Phone 8 לפורטל הווידאו של ענקית הרשת, יו-טיוב, שעברה לכאורה על כללי השימוש בכלי הפיתוח של האתר. כשהתלוננה מיקרוסופט על מעשיו של המפתח, הגיבו בכירי החברה באמירות לפיהן “בלתי אפשרי לעבוד עם מיקרוסופט” ועדיף פשוט לפרסם את הפרצות הנמצאות בתוכנותיה ברשת, בתקווה שניצולן הפומבי יעורר אותה לתיקונן המהיר. הצעת כסף למי שלא יפרסם את הבאגים אלא יפנה אותם לחברה תסייע לחברה להפחית את המקרים הללו, ועשויה לאפשר לה לחסוך בכוח אדם רב ולא יעיל שהיא מעסיקה כיום כדי לטפל בנושאים אלו.

קרדיט תמונה: pcruciatti / Shutterstock.com

יאיר מור

גרפומן עם קבלות (שאני כתבתי); חובב מושבע של טכנולוגיות ועתידנות ולא מחמיץ אף הזדמנות להתנסות בהדמיות העתיד או הדגמות ההווה; סטודנט לתקשורת באוניברסיטה הפתוחה.

הגב

Be the First to Comment!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
wpDiscuz

תגיות לכתבה: