Світові технологічні компанії нерідко пропонують дуже щедрі грошові винагороди за виявлення вразливостей в їхньому програмному забезпеченні.
Компанія Google, наприклад, нещодавно збільшила розмір максимальної виплати за виявлення уразливості в Android вчетверо (до $200 тис.), причому сумарні виплати вже перевищили $1,5 млн (це за два роки існування програми).
І ось зараз, бажаючи підвищити захищеність своїх продуктів, про запуск власної такої програми оголосила Microsoft.
Програма грошових винагород за виявлення вразливостей софтверного гіганта називається Windows Bounty Program і націлена на усунення вразливих місць в ОС редмондської компанії.
Сума винагороди залежно від знайденої уразливості варіюється в межах від $500 до $250 тис.. Найвищі виплати передбачені за «дірки» в системі віртуалізації Hyper-V в домашніх і серверних версіях Windows. За помилки у програмі Windows Defender, браузері Microsoft Edge, тестових збірках Windows Insider Preview, а також в більш ранніх версіях ОС розміри винагороди відчутно нижчі.
Ще одна особливість програми Windows Bounty Program, про яку повідомляє TechCrunch: якщо співробітник Microsoft раніше виявить вразливість, компанія як і раніше виплатить винагороду сторонньому досліднику, який описав проблему другим, але тільки 10% від суми винагороди, тобто, максимум $25 тис.
Батальйон «Nachtigall» Сил безпілотних систем ЗСУ висловлює щиру вдячність Службі безпеки України за проведення масштабної…
Служба безпеки спільно з ФБР, контррозвідувальними органами Республіки Польща та правоохоронними органами ЄС провела скоординовану…
Бути військовим – честь і повага! Військовослужбовці 55-ї окремої артилерійської бригади «Запорізька Січ» на зустрічі…
Позивні народжуються по-різному — із жарту, випадку чи характеру, але з часом стають більшими за…
Окупований Бердянськ вже четвертий рік перебуває під контролем російської влади. Росгвардія зайняла місто на третій…
Тестові зразки екзоскелетів надійшли до підрозділів нашого корпусу, а їх уже випробовують в логістиці та…