Microsoft выплатит до $100 000 за обнаруженные уязвимости в Windows 8.1
Microsoft анонсировала три новые программы поощрения за найденные уязвимости. В рамках этих программ значительные вознаграждения получат специалисты, нашедшие бреши в безопасности Windows 8.1 и Internet Explorer 11.
Подобного рода программы активно практикуются такими крупными разработчиками ПО, как Google, Mozilla, Facebook, PayPal и AT&T, но долгое время избегались Microsoft. Очевидно, политика компании изменилась.
Программа, связанная с поиском уязвимостей в бета-версии Internet Explorer 11, во многом схожа с аналогичными программами от Google и Mozilla. Microsoft предложит до $11 000 за каждую критическую уязвимость безопасности, обнаруженную в новой версии браузера.
Программа начнет свое действие 26 июня, одновременно с выходом бета-версии браузера в составе предварительной версии Windows 8.1, и завершится через месяц, 26 июля. Ограничение данной программы по времени связано со стремлением компании обнаружить основные уязвимости во время бета-тестирования, а не после выхода браузера на рынок.
Две другие программы дополняют друг друга. До $100 000 получат специалисты, обнаружившие уязвимости в ключевых механизмах безопасности Windows 8.1. В рамках второй программы дополнительные $50 000 получат специалисты, предложившие эффективные способы борьбы с обнаруженными ими уязвимостями. Таким образом, в отличии от традиционных программ подобного рода, Microsoft обращает свое на всю подсистему безопасности ОС, а не на отдельные программные компоненты.
Данные программы также вступают в силу 26 июня и не имеют установленного срока окончания.
Подобного рода программы активно практикуются такими крупными разработчиками ПО, как Google, Mozilla, Facebook, PayPal и AT&T, но долгое время избегались Microsoft. Очевидно, политика компании изменилась.
Программа, связанная с поиском уязвимостей в бета-версии Internet Explorer 11, во многом схожа с аналогичными программами от Google и Mozilla. Microsoft предложит до $11 000 за каждую критическую уязвимость безопасности, обнаруженную в новой версии браузера.
Программа начнет свое действие 26 июня, одновременно с выходом бета-версии браузера в составе предварительной версии Windows 8.1, и завершится через месяц, 26 июля. Ограничение данной программы по времени связано со стремлением компании обнаружить основные уязвимости во время бета-тестирования, а не после выхода браузера на рынок.
Две другие программы дополняют друг друга. До $100 000 получат специалисты, обнаружившие уязвимости в ключевых механизмах безопасности Windows 8.1. В рамках второй программы дополнительные $50 000 получат специалисты, предложившие эффективные способы борьбы с обнаруженными ими уязвимостями. Таким образом, в отличии от традиционных программ подобного рода, Microsoft обращает свое на всю подсистему безопасности ОС, а не на отдельные программные компоненты.
Данные программы также вступают в силу 26 июня и не имеют установленного срока окончания.