Após vários rumores sugerirem que a Microsoft adotaria o mesmo exemplo do programa de recompensas da Mozilla e Google, a empresa finalmente manifestou que não tem planos de pagar por bugs (falhas de segurança) encontradas em seu software. Segundo o próprio Administrador do Programa para Segurança da Microsoft, Jerry Bryant:

"Valorizamos o ecossistema dos pesquisadores e demonstramos isso de diversas maneiras, mas não achamos que o pagamento de descobertas vulnerabilidades seja o melhor. Especialmente quando dentro da comunidade de pesquisadores as motivações nem sempre são financeiras. É de conhecimento geral que reconhecemos as contribuições dos pesquisadores autônomos -quando indicam os detalhes da vulnerabilidade- em nossos boletins, com o lançamento de uma atualização de segurança..."

"Não oferecemos uma recompensa monetária pelos erros, o que fazemos é reconhecer e honrar o talento. Muitas pessoas influentes dentro da comunidade de pesquisadores já se juntaram a nossas equipes de segurança -não como meros colaboradores- como empregados da Microsoft. Também entramos em contato direto com muitos vendedores e em algumas ocasiões individualmente com os pesquisadores para testar nossos produtos contra vulnerabilidades antes que sejam liberados. Muitos destes vendedores e indivíduos chamam nossa atenção devido à forma única e de alta qualidade com a qual abordam e demonstram as vulnerabilidades que reportam ao Microsoft Security Response Center (MSRC)."

Não sou muito de defender o ponto de vista de uma empresa como a Microsoft, mas a verdade é que a declaração de Bryant vem de ao encontro daquilo que falei dias atrás: Mozilla e Google se aproveitam do movimento colaborativo das redes sociais para resolverem os bugs de seus softwares com recompensas que mal pagam o salário de um programador mediano, enquanto a Microsoft agrega os pesquisadores ao seu roll de empregados. O resultado todos nós conhecemos,os softwares da empresa não têm concorrentes na sua área de distribuição.

Ainda na área de insegurança de softwares, a Adobe acaba de anunciar que o Reader incorporará um "Modo protegido" para reduzir os ataques que lhe conferiram o posto de Software mais inseguro de 2009, posto que este ano a Apple, ostenta com orgulho, com iTunes, Safari e o irritante QuickTime.

Via | Threatpost.

Nenhum comentário ainda!