Платить людям за поиск ошибок в программном обеспечении – это все более частая практика, против которой, however, пользователи не против. First of all, информация об отклонениях попадает сразу к производителям, благодаря чему злоумышленники не успевают ими воспользоваться, а данные находятся в безопасности. BUT, Secondly, после такого акта доброты можно разбогатеть. Однако важно то, сколько производитель платит за находки. Microsoft решила платить больше, than ever before. В два раза больше.
Во время конференции Black Hat компания Microsoft объявила, что удвоит стоимость наград в программе Bounty for Defense. If a, eg, гигант допустит какую-то уязвимость в одном из своих продуктов, а пользователь найдет другой способ обойти эту систему безопасности, после чего сообщит об этом в компанию Microsoft, он сможете получить до 100 one thousand dollars.
Moreover, если придумать вдобавок еще и идею для защиты продукта от атак, можно рассчитывать на дополнительные 100 one thousand dollars. В лучшем случае на одном продукте вы можете обогатится таким образом даже в 200 тысяч „зеленых”. Однако нужно подчеркнуть, что указанные награды относятся только к Windows 10.
by the way, появилась и расширенная сфера программы Online Service Bug Bounties. В ее рамках пользователи могут загружать информацию о дырах в сетевых сервисах Microsoft, подобно Office 365, а теперь также и в Azure Active Directory с Microsoft Account. До сих пор за находку можно было получить не более 15 тысяч долларов – и эта сумма увеличена в два раза.
A source: The Tech Report
