Microsoft заплатит 250 тысяч долларов за выявление уязвимостей в Windows

Microsoft представила обновленную программу Windows Bounty Program, награждающую пользователей за выявление уязвимостей в продуктах компании. Теперь выплаты увеличены в два с половиной раза.

Те, кто нашел уязвимости в операционной системе Windows и сопутствующих программах, могут рассчитывать на вознаграждение в размере до 250 тысяч долларов. Прежде сумма выплат была ограничена 100 тысячами долларов.

Самое большое вознаграждение полагается за уязвимость, найденную в системе аппаратной виртуализации Hyper-V для Windows 10 и серверных версий операционной системы. При этом минимальный размер поощрения равняется 5 тысячам долларов. За бреши в браузере Microsoft Edge можно получить от 500 до 15 тысяч долларов.

Издание TechCrunch обращает внимание на еще одну новую особенность программы Windows Bounty Program: если сотрудник Microsoft раньше обнаружит уязвимость, компания по-прежнему выплатит вознаграждение стороннему исследователю, описавшему проблему вторым, но только 10% от суммы вознаграждения, то есть максимум 25 тысяч долларов.



Источник: DailyComm