Microsoft увеличивает денежные вознаграждения за поиск уязвимостей в Windows
Ни для кого не будет новостью, что среди всех настольных операционных систем Windows является наименее защищенной и именно для нее создают больше всего вирусов. Недавние ситуации с WannaCry и Petya в очередной раз подтвердили это утверждение. Похоже, что в Microsoft решили всерьез взяться за безопасность. Команда Microsoft Security Response Center объявила о запуске новой программы Windows Bug Bounty. Ее суть заключается в том, чтобы обнаружить уязвимость до того, как злоумышленники ею воспользуются. Эта программа в значительной степени должна способствовать поиску и исправлению уязвимостей в продуктах Microsoft с особым вниманием к правильному исполнению кода, эскалации привилегий и прочему.
Пользователи будут ограничены в возможности исправления уязвимостей, обнаруженных в рамках программы Windows Bug Bounty, поскольку Windows является закрытой системой и это может привести к возникновению проблем с безопасностью. Простого предоставления отчетов об ошибках должно принести Microsoft значительную пользу в вопросе повышения безопасности своих продуктов. Компания сможет использовать отчеты для исследования и исправления самих проблем, как только пользователи их пришлют.
Microsoft также объявила об изменении другой своей программы Hyper-V Bounty, существенно увеличив выплаты за обнаружение уязвимостей, чтобы конкурировать с ценами за эти уязвимости на черном рынке. Другими словами, компания хочет, чтобы о найденных уязвимостях сообщали именно ей, а не продавали эти данные хакерам, которые смогут воспользоваться ими в личных целях.
Отныне вознаграждение за эксплойт Hyper-V с удаленным выполнением кода достигает $250 000, а за уязвимости в Windows 10 - $200 000. В дополнение к выплате первому человеку, обнаружившему ошибку, Microsoft также предлагает 10% от соответствующего вознаграждения первому, кто сообщит о любых ошибках, которые были обнаружены внутри компании, но еще не опубликованы общественности.
Остается надеяться, что увеличение денежных вознаграждений поможет Microsoft сделать свои продукты безопаснее.
