Microsoft открыла Windows 10 для охотников за уязвимостями

Microsoft открыла Windows 10 для охотников за уязвимостями

Компания расширила программу выплаты вознаграждений за найденные уязвимости на все функции Windows 10.

image

Компания Microsoft в числе первых в индустрии запустила программу выплаты вознаграждений за найденные уязвимости в своих продуктах, однако в течение долгого времени она была ограничена только несколькими решениями, включая Office 365, Azure, Edge и Windows (с рядом оговорок). Ранее техногигант сам принимал решение о том, какие функции и в течение какого периода времени исследователи могут изучать на предмет уязвимостей. 26 июля Microsoft объявила о расширении действия программы на все функции Windows 10 Insider Preview.

Помимо этого производитель увеличил суммы вознаграждения за найденные уязвимости - максимально возможная награда теперь составляет $250 тыс.

«Программа выплаты вознаграждений поддерживается и будет продолжаться без срока окончания по усмотрению Microsoft. За любую критическую или серьезную уязвимость, позволяющую удаленно выполнить код или повысить привилегии, а также конструкторскую недоработку, компрометирующую конфиденциальность или безопасность клиентов, будет выплачено вознаграждение», - отмечается в сообщении компании.

За найденные уязвимости в системе аппаратной виртуализации Microsoft Hyper-V в версиях Windows 10, Windows Server 2012, Windows Server 2012 R2 исследователи смогут получить от $5 тыс. до $250 тыс. За информацию о методах обхода системы защиты Windows 10 техногигант готов выплатить от $500 до $200 тыс.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle