Microsoft heeft voor de eerste keer een geldprijs uitgeloofd voor hackers en beveiligingsonderzoekers die Windows veiliger kunnen maken. Deelnemers moeten beveiligingsmaatregelen ontwikkelen die misbruik van geheugenlekken tegengaan. "Dit is de eerste en grootste aanmoedigingsprijs ooit door Microsoft aangeboden, en mogelijk zelfs in de industrie, voor verdedigende computerbeveiligingstechnologie", zegt Matt Thomlinson.

De wedstrijd loopt tot 1 april 2012 en staat open voor iedereen vanaf veertien jaar. Microsoft stelt wel verschillende eisen aan de deelnemers. Zo mag het programma ingepakt niet groter dan twee megabyte zijn, moet het op Windows werken en via de Microsoft Windows SDK ontwikkeld zijn. Daarnaast mag het programma niet meer dan vijf procent van de processor en het werkgeheugen in beslag nemen. De winnaar kan een geldprijs van 200.000 dollar tegemoet zien, terwijl er voor de nummer twee vijftigduizend dollar is gereserveerd.

Betalen
De softwaregigant is vaak bekritiseerd omdat het onderzoekers niet voor het rapporteren van beveiligingslekken wil betalen, terwijl partijen als Google en Mozilla dat wel doen. "Microsoft vindt dat de beste manier om onze producten te beschermen niet via reactieve maatregelen is, maar door te investeren in veilige ontwikkeling tijdens de productlevenscyclus, en in algehele beveiligingstechnologie voor het platform", aldus Katie Moussouris.

Daarnaast zou negentig procent van de onderzoekers die lekken in Microsoft software rapporteren, dit direct aan Microsoft doen, in plaats van een financiële beloning via een beloningsprogramma van een derde partij te zoeken. "Onderzoekers hebben vaak andere motieven dan alleen geld, waaronder erkenning", merkt Moussouris op.