Світові технологічні компанії нерідко пропонують дуже щедрі грошові винагороди за виявлення вразливостей в їхньому програмному забезпеченні.
Компанія Google, наприклад, нещодавно збільшила розмір максимальної виплати за виявлення уразливості в Android вчетверо (до $200 тис.), причому сумарні виплати вже перевищили $1,5 млн (це за два роки існування програми).
І ось зараз, бажаючи підвищити захищеність своїх продуктів, про запуск власної такої програми оголосила Microsoft.
Програма грошових винагород за виявлення вразливостей софтверного гіганта називається Windows Bounty Program і націлена на усунення вразливих місць в ОС редмондської компанії.
Сума винагороди залежно від знайденої уразливості варіюється в межах від $500 до $250 тис.. Найвищі виплати передбачені за «дірки» в системі віртуалізації Hyper-V в домашніх і серверних версіях Windows. За помилки у програмі Windows Defender, браузері Microsoft Edge, тестових збірках Windows Insider Preview, а також в більш ранніх версіях ОС розміри винагороди відчутно нижчі.
Ще одна особливість програми Windows Bounty Program, про яку повідомляє TechCrunch: якщо співробітник Microsoft раніше виявить вразливість, компанія як і раніше виплатить винагороду сторонньому досліднику, який описав проблему другим, але тільки 10% від суми винагороди, тобто, максимум $25 тис.
❤️Він провів близько 4000 днів на «нулі» і тепер його ім'я має бути закарбоване в…
Мене звати Артем, позивний «Єбош». Я – оператор БПЛА 5 окремої штурмової Київської бригади. У…
Можливо — на емоціях. Можливо — від втоми. Можливо — тому що в якийсь момент…
Ми шукаємо людей, які готові долучитися до нашої команди. Ти можеш обрати напрямок служби, що…
Ми не просто тримаємо оборону — ми стаємо майстрами своєї справи. Кожен вибух на полігоні,…
Скандал із блогеркою Юлією Вербою, яка разом зі своїм обранцем “пожартувала”, залишивши офіціанту чайові російськими…