IT

Компания Microsoft решила весьма щедро наградить каждого, кто сможет найти критическую уязвимость в Windows 8.1. Важным условием сделки является сообщение этой информации строго специалистам компании Microsoft и не разглашение третьим лицам. На днях была выплачена первая премия сотруднику компании Context Information Security — Джеймсу Форшоу, который описал целый класс угроз безопасности в защите Windows 8.1. Ценник в $100 000 выглядит очень гуманным и привлекательным, в отличии от того же FaceBook, который платит только $12 000 и то, далеко не во всех случаях.

Направлений для творческого поиска будет сразу несколько:

1.Mitigation Bypass Bounty — до $100,000 за нахождение нового способа эксплуатации уязвимостей защиты в последней версии ОС Windows 8.1 Preview.

2.BlueHat Bonus for Defense — до $50,000 в качестве бонуса тем, кто предложит идеи для защиты от проникновений, обнаруженных в первой программе.

3.Internet Explorer 11 Preview Bug Bounty — до $11,000 за найденную критическую уязвимость в Internet Explorer 11 Preview на Windows 8.1.

Утверждается, что подобная мера поможет добиться лучшей защиты готовящейся к выходу системы, чем регулярный отлов багов и постоянное закрытие дыр в защите.