Microsoft выплатит до $250 тысяч за поиск уязвимостей в windows
Подразделение Микрософт Security Response Center (Центр обеспечения безопасности Микрософт) объявило новую программу Windows Bug Bounty, направленную на обнаружение уязвимости ОС Windows и предотвращение хакерских атак, аналогичных WannaCry и Petya, поразивших сравнительно не так давно тысячи компьютеров во всём мире.
Новая программа вычислена как на специалистов, так и на рядовых пользователей. Учитывая общее вывод экспертов, что много хакерских атак на ОС Windows обусловлено её не сильный защищённостью, в Микрософт решили привлечь к работе над защитой как возможно больше экспертов.
Любой нашедший уязвимость может отослать пользовательский отчёт, в котором будет указана системная неточность. Для опытных пользователей стало возмможно получить при помощи обновлённой программы Hyper-V Bounty.
Работа безопасности Микрософт существенно увеличила выплаты при обнаружении «дыр» в совокупности, сделав их конкурентоспособными с стоимостями на тёмном рынке. Кое-какие уже сравнивают такую борьбу с хакерами с способами, применёнными Англией при переманивании пиратов Карибского моря в корсаров, служащих британской короне.
В опубликованных ценниках от Микрософт оглашаются следующие суммы: за эксплойт Hyper-V с удалённым исполнением кода вознаграждение составит 250 тысяч американских долларов, а при обнаружении уязвимости ОС Windows 10 отыскавшему пользователю будет выплачено 200 тысяч долларов. За баги в браузере Микрософт Edge возможно получить от 500 до 15 000 долларов. Кроме этого вознаграждение в 10% от заявленной суммы возьмёт тот осведомитель, что скажет об уже найденной сотрудниками Микрософт неточности.
Источник: Микрософт
