Платить людям за поиск ошибок в программном обеспечении – это все более частая практика, против которой, втім, пользователи не против. По перше, информация об отклонениях попадает сразу к производителям, благодаря чему злоумышленники не успевают ими воспользоваться, а данные находятся в безопасности. А, по-друге, после такого акта доброты можно разбогатеть. Однако важно то, сколько производитель платит за находки. Microsoft решила платить больше, ніж досі. В два раза больше.
Во время конференции Black Hat компания Microsoft объявила, что удвоит стоимость наград в программе Bounty for Defense. якщо, наприклад, гигант допустит какую-то уязвимость в одном из своих продуктов, а пользователь найдет другой способ обойти эту систему безопасности, после чего сообщит об этом в компанию Microsoft, он сможете получить до 100 тисяч доларів.
Більш того, если придумать вдобавок еще и идею для защиты продукта от атак, можно рассчитывать на дополнительные 100 тисяч доларів. В лучшем случае на одном продукте вы можете обогатится таким образом даже в 200 тысяч „зеленых”. Однако нужно подчеркнуть, что указанные награды относятся только к Windows 10.
До речі, появилась и расширенная сфера программы Online Service Bug Bounties. В ее рамках пользователи могут загружать информацию о дырах в сетевых сервисах Microsoft, подобно Office 365, а теперь также и в Azure Active Directory с Microsoft Account. До сих пор за находку можно было получить не более 15 тысяч долларов – и эта сумма увеличена в два раза.
джерело: The Tech Report
