Компания Microsoft готова заплатить четверть миллиона долларов за обнаружение уязвимостей в своей ОС

27 Июль 2017

Microsoft решила увеличить размер максимальных выплат за обнаружение уязвимостей в своем программном обеспечении. Теперь максимальная сумма выплат за предоставление информации о дырах в операционной системе Windows может достигать 250 тыс долларов.

Чтобы проверить свои продукты на наличие уязвимостей, крупнейшие технологические компании готовы платить очень большие суммы. В основном они выплачиваются в качестве денежного вознаграждения тем, кому удастся обнаружить брешь в безопасности ПО.

Например, интернет-гигант Google недавно тоже пошел в сторону увеличения. Теперь он готов платить до 200 тысяч долларов тем, кто сообщит об обнаружении серьезных уязвимостей в мобильной операционной системе Android. Программа существует уже более двух лет и за это время компания выплатила «белым хакерам» порядка 1,5 млн долларов. Чтобы не отставать от своих конкурентов и привлечь внимание хороших специалистов к своим продуктам, решение о повышении приняла компания Microsoft.

Сумма выплат была увеличена по программе Windows Bounty Program, которая создавалась специально для осуществления выплат денежного вознаграждения тем, кто сообщит об обнаружении дыр в программном ПО компании.

Минимальная сумма выплат за выявление несложных или неопасных уязвимостей составляет 500 долларов. Такая же сумма выплачивается за обнаружение некритических и не сложных дыр в браузере Microsoft Edge, Mitigation Bypass и Bounty for Defense, Windows Insider Preview и Windows Defender Application Guard. Но в зависимости от уровня угрозы, который представляет брешь, сумма вознаграждения может быть увеличена. Для веб-обозревателя Edge и Windows Insider Preview максимальное вознаграждение составляет 15 000 долларов, для Windows Defender Application Guard — 30 000 долларов, а для Mitigation Bypass и Bounty for Defense оно может достигать 200 000 долларов.

Больше всего ценится информация об уязвимостях в системе виртуализации Hyper-V, независимо от того, где они были обнаружены: в серверных или домашних версиях. За такие данные компания готова заплатить четверть миллиона долларов.

Есть один важный нюанс, о котором нужно знать специалистам, жаждущим заработать деньги на поиске уязвимостей. Его сумма может быть значительно уменьшена, если первым о дыре в программном ПО заявит работник компании. Сторонний исследователь, сообщивший о бреши в программном обеспечении тоже получит свое вознаграждение, но его размер в таким случае составит всего 10% от той суммы, которую он мог бы получить, если бы первым сообщил о проблеме. То есть, по такой схеме максимальная сумма выплат при обнаружении уязвимости в системе виртуализации Hyper-V составит всего 25 000 долларов.

Отметим, что ранее компания Microsoft уже запускала аналогичные программы, но тогда сумма выплат за обнаружение уязвимостей в программном ПО не превышала 100 тысяч долларов.


Скопируйте этот код и вставьте его в свой сайт или блог (HTML)
Скопируйте этот код и вставьте его на форум (BBcode)
Кликните, если это возможно
Комментариев нет.