28 сентября 2023
Курсы валют по ЦБ РФ USD 96.5000 EUR 101.9780

Microsoft заплатила 2 млн долларов за найденные уязвимости в своем ПО

08.04.2019 18:41

В 2018 году Microsoft заплатила за найденные в своих продуктах уязвимости в общей сложности более 2 млн долларов. Речь идет о программах баг-баунти (Bug Bounty, дословно с английского - премия за ошибку, программа поощрения за найденные проблемы в сфере кибербезопасности).

Чтобы еще сильнее стимулировать пользователей искать ошибки в программном обеспечении Microsoft, компания ускорила выплаты. Теперь участники баг-баунти могут получать вознаграждения через платежную систему PayPal и перечислять их на свои банковские счета более чем в 30 странах мира.

Кроме того, за свою работу хакеры могут получить премию в виде криптовалюты. Microsoft не уточняет, какой именно цифровой валютой корпорация будет оплачивать найденные уязвимости.

Microsoft также увеличивает вознаграждения для хакеров. Например, максимальные выплаты в программе Windows Insider Preview повышены с 15 до 50 тысяч долларов. В программе Microsoft Cloud (участники ищут ошибки в Azure, Office 365 и т. п.) предел бонусов возрос с 15 до 20 тысяч долларов.

В начале марта 2019 года компания HackerOne, развивающая платформу для поиска уязвимостей за деньги, представила Сантьяго Лопеса (Santiago Lopez), 19-летнего хакера-самоучку из Аргентины, который стал первым в мире багхантером-миллионером.

Лопес начал сообщать компаниям о прорехах в их безопасности через HackerOne в 2015 году. С тех пор к марту 2019 года он обнаружил более 1600 уязвимостей и заработал свыше 1 млн долларов.



По материалам ITProPortal

Источник: DailyComm