Теперь искать ошибки еще более выгодно в продуктах Microsoft

Теперь искать ошибки еще более выгодно в продуктах Microsoft

Платить людям за поиск ошибок в программном обеспечении — это все более частая практика, против которой, впрочем, пользователи не против. Во-первых, информация об отклонениях попадает сразу к производителям, благодаря чему злоумышленники не успевают ими воспользоваться, а данные находятся в безопасности. А, во-вторых, после такого акта доброты можно разбогатеть. Однако важно то, сколько производитель платит за находки. Microsoft решила платить больше, чем до сих пор. В два раза больше.

Во время конференции Black Hat компания Microsoft объявила, что удвоит стоимость наград в программе Bounty for Defense. Если, например, гигант допустит какую-то уязвимость в одном из своих продуктов, а пользователь найдет другой способ обойти эту систему безопасности, после чего сообщит об этом в компанию Microsoft, он сможете получить до 100 тысяч долларов.

Более того, если придумать вдобавок еще и идею для защиты продукта от атак, можно рассчитывать на дополнительные 100 тысяч долларов. В лучшем случае на одном продукте вы можете обогатится таким образом даже в 200 тысяч „зеленых”. Однако нужно подчеркнуть, что указанные награды относятся только к Windows 10.

Кстати, появилась и расширенная сфера программы Online Service Bug Bounties. В ее рамках пользователи могут загружать информацию о дырах в сетевых сервисах Microsoft, подобно Office 365, а теперь также и в Azure Active Directory с Microsoft Account. До сих пор за находку можно было получить не более 15 тысяч долларов – и эта сумма увеличена в два раза.

Источник: The Tech Report

Оценить статью
Новости IT
Добавить комментарий