Світові технологічні компанії нерідко пропонують дуже щедрі грошові винагороди за виявлення вразливостей в їхньому програмному забезпеченні.
Компанія Google, наприклад, нещодавно збільшила розмір максимальної виплати за виявлення уразливості в Android вчетверо (до $200 тис.), причому сумарні виплати вже перевищили $1,5 млн (це за два роки існування програми).
І ось зараз, бажаючи підвищити захищеність своїх продуктів, про запуск власної такої програми оголосила Microsoft.
Програма грошових винагород за виявлення вразливостей софтверного гіганта називається Windows Bounty Program і націлена на усунення вразливих місць в ОС редмондської компанії.
Сума винагороди залежно від знайденої уразливості варіюється в межах від $500 до $250 тис.. Найвищі виплати передбачені за «дірки» в системі віртуалізації Hyper-V в домашніх і серверних версіях Windows. За помилки у програмі Windows Defender, браузері Microsoft Edge, тестових збірках Windows Insider Preview, а також в більш ранніх версіях ОС розміри винагороди відчутно нижчі.
Ще одна особливість програми Windows Bounty Program, про яку повідомляє TechCrunch: якщо співробітник Microsoft раніше виявить вразливість, компанія як і раніше виплатить винагороду сторонньому досліднику, який описав проблему другим, але тільки 10% від суми винагороди, тобто, максимум $25 тис.
Мене звати Артем, позивний «Єбош». Я – оператор БПЛА 5 окремої штурмової Київської бригади. У…
Можливо — на емоціях. Можливо — від втоми. Можливо — тому що в якийсь момент…
Ми шукаємо людей, які готові долучитися до нашої команди. Ти можеш обрати напрямок служби, що…
Ми не просто тримаємо оборону — ми стаємо майстрами своєї справи. Кожен вибух на полігоні,…
Скандал із блогеркою Юлією Вербою, яка разом зі своїм обранцем “пожартувала”, залишивши офіціанту чайові російськими…
На початку грудня, після поїздки до шелтера «Місто добра», я сказав прямо: жодних відписок і…