Microsoft пропонує конкурс для всіх бажаючих на $250 000
Світові технологічні компанії нерідко пропонують дуже щедрі грошові винагороди за виявлення вразливостей в їхньому програмному забезпеченні.
Компанія Google, наприклад, нещодавно збільшила розмір максимальної виплати за виявлення уразливості в Android вчетверо (до $200 тис.), причому сумарні виплати вже перевищили $1,5 млн (це за два роки існування програми).
І ось зараз, бажаючи підвищити захищеність своїх продуктів, про запуск власної такої програми оголосила Microsoft.
Програма грошових винагород за виявлення вразливостей софтверного гіганта називається Windows Bounty Program і націлена на усунення вразливих місць в ОС редмондської компанії.
Сума винагороди залежно від знайденої уразливості варіюється в межах від $500 до $250 тис.. Найвищі виплати передбачені за «дірки» в системі віртуалізації Hyper-V в домашніх і серверних версіях Windows. За помилки у програмі Windows Defender, браузері Microsoft Edge, тестових збірках Windows Insider Preview, а також в більш ранніх версіях ОС розміри винагороди відчутно нижчі.
Ще одна особливість програми Windows Bounty Program, про яку повідомляє TechCrunch: якщо співробітник Microsoft раніше виявить вразливість, компанія як і раніше виплатить винагороду сторонньому досліднику, який описав проблему другим, але тільки 10% від суми винагороди, тобто, максимум $25 тис.
Шукайте деталі в групі Facebook