Microsoft объявляет новую программу наград для исследователей безопасности


Microsoft объявляет новую программу наград для исследователей безопасности

Компания Microsoft анонсировала новую систему наград для людей, которые найдут серьезные уязвимости или обойдут систему безопасности в продуктах компании из Редмонда. Акция никак не ограничена по времени, хотя может быть прекращена по усмотрению компании. Как обычно, декларант должен представить весь процесс использования конкретной ошибке.

Microsoft утверждает, что каждая найденная критическая или важная уязвимость удаленного выполнения кода, повышения привилегий или конструктивных недостатков, которая одновременно нарушает вашу конфиденциальность и безопасность пользователя, будет соответствующим образом вознаграждена. Выплаты должны составлять от 500 $ до 250000$.






Компания платит вознаграждение за нахождение уязвимостей в Microsoft Hyper-V. В этом случае выплаты от 5000 до этих 250000 долларов. Много можно заработать найдя обход защиты в Windows 10. Исследователь может получить до 200000 долларов. Еще три категории относятся только к редакции Windows Insider Preview.

За нахождение ошибки в Windows Defender Microsoft платит от 500 долларов до 30000 долларов. Вдвое ниже максимальная сумма выплаты за уязвимости в Microsoft Edge и самой операционной системе. Нужно также иметь в виду, что в этом случае премия присуждается только за нахождение ошибок в доступной сейчас версии операционной системы. Кроме того, если исследователь безопасности сообщает об уязвимости, которую уже обнаружила Microsoft, то он получает 10% от максимальной суммы, с указанного диапазона. Таким образом, для категории по Microsoft Hyper-V это будет 25000 долларов, а Microsoft Edge 1500 долларов.

Понравилась статья? Поделиться с друзьями: