Programa de “caça aos bugs” da Microsoft agora engloba Azure e Project Spartan

Por Redação | 23 de Abril de 2015 às 11h10

A Microsoft anunciou nesta semana que está expandindo o rol de aplicativos que fazem parte do programa de caça aos bugs da empresa, permitindo que hackers e especialistas indiquem falhas de segurança em seus softwares em troca de dinheiro. A partir de agora, o navegador Project Spartan tem sua própria versão do sistema, enquanto o Azure e o Office Sway passaram a fazer parte do rol de serviços online da plataforma.

A ideia é até simples: em vez de venderem as vulnerabilidades e problemas encontrados no mercado negro, onde podem ser utilizadas para roubar dados ou afetar usuários, os especialistas informam à própria Microsoft sobre isso. Eles ajudam no desenvolvimento dos softwares e, em troca, recebem uma recompensa em dinheiro, com valores que podem ir de algumas centenas de dólares até US$ 15 mil no caso de falhas críticas ou bem documentadas.

Mais do que isso, a ideia é incentivar as pessoas a investigarem os códigos e encontrarem problemas. Dessa forma, acreditam as companhias envolvidas nesse tipo de programa, o especialista que não tem interesse em fazer isso, nem em vender possíveis falhas encontradas para hackers maliciosos, passará a agir para divulgar o próprio trabalho e contribuir para uma maior segurança digital.

A adição mais significativa é a do Azure, que agora passa a ter todas as suas versões – desde armazenamento ou máquinas virtuais na nuvem até os serviços Active Directory – fazendo parte do programa. É uma mudança bastante substancial, já que a plataforma é um dos principais pilares da estratégia atual da Microsoft e, com a novidade, a ideia é que ela fique ainda mais segura e confiável para seus usuários.

Os usuários da versão Beta do Windows 10 também passam a ter acesso a um programa de recompensas exclusivo do Project Spartan, o sucessor do Internet Explorer. No caso do novo navegador, no entanto, existe um prazo de validade: os especialistas poderão ajudar ativamente no desenvolvimento do software até 22 de junho deste ano, ou seja, nas proximidades do lançamento do sistema operacional. Na sequência, acredita-se, o sistema passa a fazer parte do cronograma geral da Microsoft.

Por fim, temos o Sway, uma adição recente ao pacote Office que é voltada para a criação de gráficos e apresentações interativas. Apesar de, tecnicamente, ainda estar em estágio de produção, a ferramenta já está disponível para o público e, sendo assim, a Microsoft também abriu as portas para que especialistas indiquem os problemas de segurança que possam existir no aplicativo.

De acordo com a Microsoft, o total entregue a especialistas desde 2013 já está próximo de chegar a um milhão de dólares. A empresa iniciou o programa de caça aos bugs em junho daquele ano e já chegou a dar prêmios de US$ 100 mil para hackers que descobriram falhas críticas no Windows, por exemplo.

Fontes: Microsoft, Venture Beat

Siga o Canaltech no Twitter!

Não perca nenhuma novidade do mundo da tecnologia.