США: Microsoft расширяет программу выплаты вознаграждений исследователям безопасности

0

Несмотря на то, что программа выплаты денежных вознаграждений от Microsoft (за предоставление информации о системных брешах в продуктах компании) была запущена несколько позже, чем у конкурирующих организаций, она все же наверстывает упущенное, расширяя максимальных объем выплат. Об этом сообщается в блоге компании.


Технологический гигант начал платить за уязвимости в июне текущего года, выделив в общей сложности $100 тыс. на поощрение трудов независимых исследователей безопасности. Однако в настоящий момент, согласно заявлению компании, получить такое вознаграждение может каждый отдельный эксперт.

“Индивидуальные ошибки похожи на стрелы. Чем сильнее щит, тем меньше вероятность, что какая-либо стрела или индивидуальная брешь сможет пробить его, – сравнивает представитель компании Кэти Мусорис (Katie Moussouris). – Однако знания о новых методах обхода всего щита гораздо ценнее, поскольку позволяют оборониться сразу от целого класса стрел, а не от каждой в отдельности. За эту информацию мы готовы заплатить $100 тыс.”. В Microsoft хотят, чтобы в конечном счете все, от системных администраторов до программных инженеров, имели возможность сообщить о том или ином случае хакерского нападения или компрометации. В случае, если система или компьютерная сеть компании ведет себя неподобающим образом, достаточно провести технический анализ и предоставить POC-код эксплоита, после чего Microsoft оплатит эти усилия. (Microsoft/NovostIT)