Программа Windows Bounty предлагает до $ 250 тыс. за найденные уязвимости

Программы денежных вознаграждений  Bug Bounty — это очень эффективный способ привлечения более широкого сообщества безопасности, помогающего защитить часть программного обеспечения. Взамен потратившего времени, пытаясь прорвать безопасность любой системы, вы можете заработать немного денег и немного славы. На этой неделе Microsoft объявила, что представляет программу Windows Bounty , бросая вызов «друзьям, хакерам и исследователям», чтобы проникнуть во все компоненты Windows 10 и Windows Server.

На самом деле, Microsoft не является новичком в игре с ошибками. Программы защиты от обхода с байпасом и бонусов для обороны работают с 2013 года, а грант Microsoft Edge работает с августа 2016 года. Самые последние награды — это скорее расширение того, что уже существует, и включает в себя Предварительный просмотр Windows Insider, Защитник Windows Application Guard и Microsoft Hyper-V.

Вознаграждения варьируются от $ 500 до $ 250,000 за самые серьезные ошибки Hyper-V. Hyper-V является решением Microsoft для запуска виртуальных машин и помогает управлять облачной службой Azure, поэтому вы можете понять, почему Microsoft хотела бы быстро выявлять и исправлять любые уязвимости. Чтобы получить 250 000 долларов США, вам необходимо определить уязвимость, которая квалифицируется как удаленное выполнение кода, раскрытие информации или отказ в обслуживании.

Хорошей дополнительной особенностью этой программы бонусов является 10-процентная награда. Если сообщается о том, что Microsoft уже обнаружила внутренне, первый искатель по-прежнему получит 10 процентов от квалификации. Поэтому, если они обнаружили уязвимость на сумму 250 000 долларов, которую Microsoft уже знает о себе, они все равно получат 25 000 долларов.

В целом, Microsoft явно стремится обеспечить, чтобы ее основные продукты Windows 10 и Windows Server, а так же защитник Windows были максимально безопасны. И со скоростью появления новых угроз было бы почти невозможно продолжать полагаться исключительно на команду внутренней безопасности в Microsoft.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *