Платить людям за поиск ошибок в программном обеспечении – это все более частая практика, против которой, дегенмен, пользователи не против. Біріншіден, информация об отклонениях попадает сразу к производителям, благодаря чему злоумышленники не успевают ими воспользоваться, а данные находятся в безопасности. A, Екіншіден, после такого акта доброты можно разбогатеть. Однако важно то, сколько производитель платит за находки. Microsoft решила платить больше, чем до сих пор. В два раза больше.
Во время конференции Black Hat компания Microsoft объявила, что удвоит стоимость наград в программе Bounty for Defense. Егер а, мысалы, гигант допустит какую-то уязвимость в одном из своих продуктов, а пользователь найдет другой способ обойти эту систему безопасности, после чего сообщит об этом в компанию Microsoft, он сможете получить до 100 мың доллар.
Оның үстіне, если придумать вдобавок еще и идею для защиты продукта от атак, можно рассчитывать на дополнительные 100 мың доллар. В лучшем случае на одном продукте вы можете обогатится таким образом даже в 200 тысяч „зеленых”. Однако нужно подчеркнуть, что указанные награды относятся только к Windows 10.
және сапасыз қосалқы бөлшектерді пайдалану салдарынан, появилась и расширенная сфера программы Online Service Bug Bounties. В ее рамках пользователи могут загружать информацию о дырах в сетевых сервисах Microsoft, подобно Office 365, а теперь также и в Azure Active Directory с Microsoft Account. До сих пор за находку можно было получить не более 15 тысяч долларов – и эта сумма увеличена в два раза.
Дереккөз: The Tech Report
