Новости и события » Hi-Tech » Microsoft увеличивает денежные вознаграждения за поиск уязвимостей в Windows

Microsoft увеличивает денежные вознаграждения за поиск уязвимостей в Windows

Microsoft увеличивает денежные вознаграждения за поиск уязвимостей в Windows

Ни для кого не будет новостью, что среди всех настольных операционных систем Windows является наименее защищенной и именно для нее создают больше всего вирусов. Недавние ситуации с WannaCry и Petya в очередной раз подтвердили это утверждение. Похоже, что в Microsoft решили всерьез взяться за безопасность. Команда Microsoft Security Response Center объявила о запуске новой программы Windows Bug Bounty. Ее суть заключается в том, чтобы обнаружить уязвимость до того, как злоумышленники ею воспользуются. Эта программа в значительной степени должна способствовать поиску и исправлению уязвимостей в продуктах Microsoft с особым вниманием к правильному исполнению кода, эскалации привилегий и прочему.

Пользователи будут ограничены в возможности исправления уязвимостей, обнаруженных в рамках программы Windows Bug Bounty, поскольку Windows является закрытой системой и это может привести к возникновению проблем с безопасностью. Простого предоставления отчетов об ошибках должно принести Microsoft значительную пользу в вопросе повышения безопасности своих продуктов. Компания сможет использовать отчеты для исследования и исправления самих проблем, как только пользователи их пришлют.

Microsoft также объявила об изменении другой своей программы Hyper-V Bounty, существенно увеличив выплаты за обнаружение уязвимостей, чтобы конкурировать с ценами за эти уязвимости на черном рынке. Другими словами, компания хочет, чтобы о найденных уязвимостях сообщали именно ей, а не продавали эти данные хакерам, которые смогут воспользоваться ими в личных целях.

Отныне вознаграждение за эксплойт Hyper-V с удаленным выполнением кода достигает $250 000, а за уязвимости в Windows 10 - $200 000. В дополнение к выплате первому человеку, обнаружившему ошибку, Microsoft также предлагает 10% от соответствующего вознаграждения первому, кто сообщит о любых ошибках, которые были обнаружены внутри компании, но еще не опубликованы общественности.

Остается надеяться, что увеличение денежных вознаграждений поможет Microsoft сделать свои продукты безопаснее.

Microsoft увеличивает денежные вознаграждения за поиск уязвимостей в Windows

Microsoft


Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх