بدأت شركة مايكروسوفت برنامج مكافآت يستمر لثلاثة أشهر والذي تهدف منه قيام المهتمين والمتخصصين بإبلاغها عن أي مشكلة أو ثغرة أو خطأ برمجي ضمن اثنين من الأدوات البرمجية التابعة لحزمة مايكروسوفت للبرمجة فيجوال ستديو Visual Studio 2015.
وتطبق مايكروسوفت البرنامج على أداتين برمجيتين هما الإصدارات بيتا من نواة CLR، والذي يعتبر المحرك التنفيذي لنواة منصة دوت نت .Net، بالإضافة إلى لغة البرمجة ASP.NET والتي تعتبر الإطار البرمجي الخاص بمايكروسوفت لبناء المواقع وتطبيقات الويب، وكلا الأداتان مفتوحة المصدر.
وكتب باري دورانز المسؤول الأمني ضمن ASP.NET في مايكروسوفت يوم الثلاثاء “كلما كان بإمكاننا تقديم إطارات عمل أكثر أمناً، يمكن للمبرمجين إطلاق برامج أكثر أمناً”.
وأشارت مايكروسوفت إلى أن جميع الأنظمة الأساسية المعتمدة في عملها على ASP.NET و.NET Core ستكون مؤهلة للدخول ضمن هذا البرنامج ما عدا نسخة بيتا 8.
وتتراوح الجوائز ضمن برنامج المكافئات من 500 دولار إلى 15.000 دولار، وعلى الرغم من ذلك فإن مايكروسوفت سوف تقوم بتقديم مكافئات أكبر اعتماداً على نوعية الدخول والتعقيد، وبدأ البرنامج في 20 أكتوبر (تشرين الأول) وينتهي بتاريخ 20 يناير (كانون الثاني) 2016.
وسيتم منح أكبر مكافأة للباحثين لمن يجد خلل بتنفيذ التعليمات البرمجية عن بعد مع إمكانية استغلاله مع تقديم ورقة شرح مفصل ودقيق عن الأمر وكيفية اكتشافه واستغلاله، بينما سيحصل من يكشف عن مشاكل بسيطة أو ثغرات جانبية مع تقديم ورقة شرح ذات جودة منخفضة على 500 دولار.
وتعتبر شركة مايكروسوفت واحدة من العديد من الشركات الكبرى التي قامت باحتضان الباحثين المستقلين وتقديم المكافآت على عملهم، ويتميز هذا البرامج بإمكانية اشتراك مجموعة واسعة من الناس فيه التي يمكنها متابعة وقراءة وفهم البرمجية مما يزيد من فرصة اكتشاف الخلل والعمل على إنهائه قبل إصدار النسخ الرسمية.
