Microsoft diz que não pagará por bugs
Após vários rumores sugerirem que a Microsoft adotaria o mesmo exemplo do programa de recompensas da Mozilla e Google, a empresa finalmente manifestou que não tem planos de pagar por bugs (falhas de segurança) encontradas em seu software. Segundo o próprio Administrador do Programa para Segurança da Microsoft, Jerry Bryant:
"Valorizamos o ecossistema dos pesquisadores e demonstramos isso de diversas maneiras, mas não achamos que o pagamento de descobertas vulnerabilidades seja o melhor. Especialmente quando dentro da comunidade de pesquisadores as motivações nem sempre são financeiras. É de conhecimento geral que reconhecemos as contribuições dos pesquisadores autônomos –quando indicam os detalhes da vulnerabilidade– em nossos boletins, com o lançamento de uma atualização de segurança..."
"Não oferecemos uma recompensa monetária pelos erros, o que fazemos é reconhecer e honrar o talento. Muitas pessoas influentes dentro da comunidade de pesquisadores já se juntaram a nossas equipes de segurança -não como meros colaboradores- como empregados da Microsoft. Também entramos em contato direto com muitos vendedores e em algumas ocasiões individualmente com os pesquisadores para testar nossos produtos contra vulnerabilidades antes que sejam liberados. Muitos destes vendedores e indivíduos chamam nossa atenção devido à forma única e de alta qualidade com a qual abordam e demonstram as vulnerabilidades que reportam ao Microsoft Security Response Center (MSRC)."
Não sou muito de defender o ponto de vista de uma empresa como a Microsoft, mas a verdade é que a declaração de Bryant vem de ao encontro daquilo que falei dias atrás: Mozilla e Google se aproveitam do movimento colaborativo das redes sociais para resolverem os bugs de seus softwares com recompensas que mal pagam o salário de um programador mediano, enquanto a Microsoft agrega os pesquisadores ao seu roll de empregados. O resultado todos nós conhecemos,os softwares da empresa não têm concorrentes na sua área de distribuição.
Ainda na área de insegurança de softwares, a Adobe acaba de anunciar que o Reader incorporará um "Modo protegido" para reduzir os ataques que lhe conferiram o posto de Software mais inseguro de 2009, posto que este ano a Apple, ostenta com orgulho, com iTunes, Safari e o irritante QuickTime.
Via | Threatpost.
Notícias relacionadas:
- O melhor programa jamais escrito: o xadrez em 1 KB do ZX-81 (software)
- Programa Fator X melhora as vozes de seus participantes digitalmente (software)
- Apple pretende patentear um sistema que detecta os jailbreaks (software)
- Adolescente ganha seu primeiro milhão na Internet aos 16 anos (software)
- FreeApps: instala mais de cem programas com poucos cliques (software)
- Spoon, plugin que permite ver um web site em vários navegadores (browser)
- Internet Explorer completa 15 anos (browser)
- Mozilla e Google aumentam recompensa para quem encontrar falhas de segurança (browser)
- Rekonq, um navegador que dará suporte a extensões de Chrome e Firefox (browser)
- Agora é oficial: os resultados de Yahoo são os de Bing (microsoft)
- Há 15 anos do Windows 95 (microsoft)
- O fanboyzismo e os envolvimentos no uso da tecnologia (microsoft)
- PC vs Mac, o novo site da Microsoft (microsoft)
- Google passou a indexar e rastrear arquivos SVG (google)
- Google registra a marca Speedbook (google)
- Google lança buscas em tempo real (google)
- Será que a Oracle estaria tentando destruir o Open Source? (google)
- Google, amigo ou inimigo da mídia tradicional? (google)
- Chrome chega em resgate ao Flash: vai integrá-lo de forma nativa (chrome)
- Chrome OS Business será uma realidade em 2011 (chrome)
- Firefox fractal (firefox)
- Microsoft fala sobre a polêmica extensão do Firefox, e diz como o solucionar (firefox)
- Microsoft novamente instala extensão secreta no Firefox (firefox)
- Mozilla tentando recuperar o terreno (ainda não perdido) (mozilla)
Comentários
Nenhum comentário ainda!