Microsoft пропонує конкурс для всіх бажаючих на $250 000

Світові технологічні компанії нерідко пропонують дуже щедрі грошові винагороди за виявлення вразливостей в їхньому програмному забезпеченні.

Компанія Google, наприклад, нещодавно збільшила розмір максимальної виплати за виявлення уразливості в Android вчетверо (до $200 тис.), причому сумарні виплати вже перевищили $1,5 млн (це за два роки існування програми).

І ось зараз, бажаючи підвищити захищеність своїх продуктів, про запуск власної такої програми оголосила Microsoft.

Програма грошових винагород за виявлення вразливостей софтверного гіганта називається Windows Bounty Program і націлена на усунення вразливих місць в ОС редмондської компанії.

Сума винагороди залежно від знайденої уразливості варіюється в межах від $500 до $250 тис.. Найвищі виплати передбачені за «дірки» в системі віртуалізації Hyper-V в домашніх і серверних версіях Windows. За помилки у програмі Windows Defender, браузері Microsoft Edge, тестових збірках Windows Insider Preview, а також в більш ранніх версіях ОС розміри винагороди відчутно нижчі.

Ще одна особливість програми Windows Bounty Program, про яку повідомляє TechCrunch: якщо співробітник Microsoft раніше виявить вразливість, компанія як і раніше виплатить винагороду сторонньому досліднику, який описав проблему другим, але тільки 10% від суми винагороди, тобто, максимум $25 тис.

Шукайте деталі в групі Facebook