Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Dlaczego Microsoft nie płaci za znajdowanie błędów w swoich aplikacjach?

26-07-2010, 19:42

Google i Mozilla płacą - i to niemało - osobom, które znajdują błędy w oprogramowaniu. Microsoft, mimo że na brak funduszy nie narzeka, płacić nie zamierza. Pracę wolontariuszy wynagradza w inny sposób.

Mozilla płaci programistom 3 tysiące dolarów za odnalezione w przeglądarce Firefox błędy. Google nie chce być gorsza od konkurenta - w zeszłym tygodniu informowaliśmy, że firma z Mountain View podniosła wynagrodzenie do poziomu 3133,7 dolarów. Oficjalnym powodem podwyżki jest rocznica uruchomienia programu Chromium Security Reward, który wystartował około pół roku temu.

>> Czytaj więcej: Google przebija Mozillę - 3133 USD za błąd w przeglądarce

Nie wszyscy jednak są zwolennikami finansowego wynagradzania tego typu pracy. Jedną z takich firm jest Microsoft. Mogłoby to o tyle dziwić, że przeglądarka Internet Explorer jest wciąż powszechnie wykorzystywaną, zwłaszcza w firmach. Poziom jej bezpieczeństwa ma więc kluczowe znaczenie dla powodzenia całego projektu. Koncern jednak nie sięga do kieszeni.

Powodem zapewne nie są finanse. Choć i to nie jest takie pewne - Microsoft Security Response Center (MSRC) otrzymuje rocznie około 100 tysięcy maili zawierających potencjalne luki w oprogramowaniu. Co prawda, z tej liczby zaledwie co setny jest bliżej sprawdzany, jednak to i tak oznaczałoby pewne koszty. Trzeba przy tym pamiętać, że koncern ma własnych specjalistów ds. bezpieczeństwa, którym też za coś w końcu płaci.

W opublikowanym pod koniec zeszłego tygodnia wpisie na blogu Mike Reavey, dyrektor MSRC, podkreślił ogromne znaczenie, jakie dla jego firmy ma społeczność programistów oraz osób zajmujących się bezpieczeństwem aplikacji. Dodał, że współpraca ta jest pożądana, a także doceniana przez samą firmę, choć nie finansowo.

Microsoft publikuje w swoim biuletynie informacje odnośnie znalezionych błędów i stworzonych w celu ich zlikwidowania poprawek. Oprócz tego firma sponsoruje około 50 konferencji w 20 krajach poświęconych bezpieczeństwu. Dzięki temu specjaliści z różnych dziedzin i państw mogą wymieniać się doświadczeniami.

>> Czytaj także: Microsoft odchodzi od strategii Responsible Disclosure

Raevey odpowiedział także na zarzuty odnośnie zbyt wolnego, jak uważają niektórzy konsumenci, reagowania na zgłaszane problemy. Microsoft potrzebuje czasu na testowanie poprawek, musi mieć bowiem pewność, że będzie ona działać na, nierzadko, setkach milionów komputerów. Ma to pozwolić na zmniejszenie niedogodności dla klientów.


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: Microsoft



Ostatnie artykuły:


fot. Samsung



fot. HONOR







Tematy pokrewne:  

tag Microsofttag luki krytycznetag lukitag bezpieczeństwo