Microsoft предлагает конкурс для всех на $ 250 000

Мировые технологические компании нередко предлагают очень щедрые денежные вознаграждения за обнаружение уязвимостей в их программном обеспечении.

Компания Google, например, недавно увеличила размер максимальной выплаты по выявлению уязвимости в Android раза (до $ 200 тыс.), Причем суммарные выплаты уже превысили $ 1500000 (это за два года существования программы).

И вот сейчас, желая повысить защищенность своих продуктов, о запуске собственной такой программы объявила Microsoft.

Программа денежных вознаграждений за выявление уязвимостей софтверного гиганта называется Windows Bounty Program и нацелена на устранение уязвимых мест в ОС редмондской компании.

смотрите также: Кто ворует деньги со смартфонов украинцев

Сумма вознаграждения в зависимости от найденной уязвимости варьируется в пределах от $ 500 до $ 250 тыс .. высокие выплаты предусмотрены за «дыры» в системе виртуализации Hyper-V в домашних и серверных версиях Windows. За ошибки в программе Windows Defender, браузере Microsoft Edge, тестовых сборках Windows Insider Preview, а также в более ранних версиях ОС размеры вознаграждения ощутимо ниже.

Еще одна особенность программы Windows Bounty Program, о которой сообщает TechCrunch: если сотрудник Microsoft ранее обнаружит уязвимость, компания по-прежнему выплатит вознаграждение стороннему исследователю, который описал проблему вторым, но только 10% от суммы вознаграждения, то есть, максимум $ 25 тыс.