09.51.08 Microsoft пропонує до $ 250 000 за виявлення вразливостей в ОС Windows | |
 Світові технологічні компанії нерідко пропонують вельми щедрі грошові винагороди за виявлення вразливостей в їх програмному забезпеченні. Компанія Google, наприклад, нещодавно збільшила розмір максимальної виплати за виявлення уразливості в Android вчетверо (до $ 200 тис.), причому сумарні виплати вже перевищили $ 1,5 млн (це за два роки існування програми). І ось зараз, бажаючи підвищити захищеність своїх продуктів, про запуск власної такої програми оголосила Microsoft. Програма грошових винагород за виявлення вразливостей софтверного гіганта називається Windows Bounty Program і, природно, націлена на усунення вразливих місць в ОС редмондскої компанії.
 Сума винагороди в залежності від знайденої уразливості варіюється в межах від $ 500 до $ 250 тис. Найвищі виплати передбачені за «дірки» в системі віртуалізації Hyper-V в домашніх і серверних версіях Windows. За помилки в захисника Windows Defender, браузері Microsoft Edge, тестових збірках Windows Insider Preview, а також в більш ранніх версіях ОС розміри винагороди відчутно нижче. Ще одна особливість програми Windows Bounty Program, про яку повідомляє TechCrunch: якщо співробітник Microsoft раніше виявить уразливість, компанія як і раніше виплатить винагороду сторонньому досліднику, що описав проблему другим, але тільки 10% від суми винагороди, тобто, максимум $ 25 тис. Залишається додати, що це вже друга подібна програма для Windows, перша була запущена в 2013 році і передбачала винагороди на суму до $ 100 тисяч. Джерело: TechCrunch i Microsoft | |
|
| |
| Всього коментарів: 0 | |