Корпорация Microsoft расширила свою программу поощрения за сообщения об ошибках (Bug Bounty), включив в нее OneDrive. За найденные уязвимости исследователям заплатят от $500 до $15000, сообщается в блоге компании. Правила программы запрещают похищение учетных данных пользователей, например, с помощью социальной инженерии или фишинга. После обнаружения уязвимости исследователи не имеют права атаковать инфраструктуру или сервисы компании.
Microsoft впервые вошла в список компаний, предлагающих поощрение Bug Bounty, в 2013 г. на конференции Black Hat. В 2015 г. компания добавила вознаграждения за обнаруженные ошибки в Windows 10. В августе прошлого года корпорация повысила награды за найденные уязвимости в некоторых продуктах. Bug Bounty- программа поощрения за сообщения об ошибках. Она позволяет разработчикам обнаруживать и устранять неполадки прежде, чем их начнут эксплуатировать злоумышленники. (Microsoft/NovostIT)