Che Microsoft stia puntando molto sulla sicurezza non è certo un mistero, considerando anche le novità che ci attendono su questo versante nell’imminente Fall Creators Update per Windows 10. Un’ulteriore dimostrazione di ciò è il varo da parte di Redmond di un nuovo Windows Bounty Program, il programma lanciato ormai cinque anni fa e rivolto a sviluppatori e appassionati di coding per scovare vulnerabilità più o meno gravi in alcuni software targati Microsoft.

Il tutto naturalmente con laute ricompense e, a colpire nel nuovo programma appena varato, sono proprio le cifre promesse da Microsoft a chi porterà a galla i problemi più gravi. Si andrà infatti da un minimo di 500 fino a una massimo di 250.000 dollari a seconda della criticità delle segnalazioni. I software interessati da questo programma sono le Insider Preview di Windows, Hyper-V, Mitigation Bypass, Windows Defender Application Guard e il browser Edge.

Windows Bounty Program

I cacciatori di vulnerabilità dovranno quindi scoprire in questi software errori di programmazione o bug che, se sfruttati da malintenzionati, potrebbero consentire tra le altre cose l’esecuzione di codice da remoto o la compromissione della privacy e della sicurezza. Microsoft non è certo l’unico colosso tech a lanciare questi programmi (lo fanno anche Apple, Google e Facebook), ma cifre così alte si sono viste raramente in passato.

I 250.000 dollari appena citati toccheranno però solo a chi scoverà vulnerabilità critiche in Hyper-V su Windows 10 e Windows Server, mentre si scende a un massimo di 200.000 dollari per Mitigation Bypass e a 30.000 dollari per Windows Defender Application Guard (le ricompense massime per Edge si fermano invece a 15.000 dollari). Le segnalazioni vanno inviate all’indirizzo secure@microsoft.com.