Четверть миллиона за «жука»: Microsoft начинает активную борьбу с багами
Облачное решение по поиску уязвимостей было запущено на базе сервиса Microsoft Security Risk Detection. Ранее известный как Project Springfield, он создан для обнаружения критических ошибок в безопасности программного обеспечения методом фаззинга. Microsoft использовала эту технологию для поиска критических ошибок в Windows и Office.
В 2016 году, помимо Springfield, у проекта было и неофициальное название — «баг-детектор на миллион». Сообщалось, что он помог Microsoft выявить серьезные уязвимости, которые оценивались приблизительно в $1 млн. Сейчас приложение готовится к массовому релизу на платформе Azure.
В основе работы нового облачного сервиса лежит искусственный интеллект, который используется для поиска ошибок в программном обеспечении до его выпуска. Он проектирует сценарии по модели «что, если», дабы сузить число вероятных источников критических ошибок в ходе стресс-теста кода клиента.