Microsoft заплатить до $250 тисяч за знайдені в Windows 10 уразливості
Microsoft запустила програму винагороди хакерів за знайдені вразливості, яка називається Windows Bounty Program.
Про це йдеться в блозі компанії.
Максимальні виплати на суму до $250 тисяч передбачені за знайдені вразливості в системі віртуалізації Hyper-V в домашніх і серверних версій Windows. Нагороди меншого розміру передбачені за знайдені помилки у програмі Windows Defender, браузері Microsoft Edge і інших компонентах систем, а також в ранніх версіях ОС.
TechCrunch зазначає, що у програми є свої особливості. Наприклад, якщо співробітник Microsoft першим виявить вразливість, а стороння людина її опише, стороннього хакера теж чекає нагорода, але в розмірі 10% від максимальної.
Вперше Windows запустила програму пошуку вразливостей в 2013 році, тоді компанія видавала нагороди на суму до $100 тисяч. Схожі проекти є і у інших компаній - наприклад в 2016 році Apple запропонувала до $200 тисяч за пошук вразливостей в програмному забезпеченні пристроїв компанії.