Microsoft открыла Windows 10 для охотников за уязвимостями
Компания Microsoft в числе первых в индустрии запустила программу выплаты вознаграждений за найденные уязвимости в своих продуктах, однако в течение долгого времени она была ограничена только несколькими решениями, включая Office 365, Azure, Edge и Windows (с рядом оговорок). Ранее техногигант сам принимал решение о том, какие функции и в течение какого периода времени исследователи могут изучать на предмет уязвимостей. 26 июля Microsoft объявила о расширении действия программы на все функции Windows 10 Insider Preview.
Помимо этого производитель увеличил суммы вознаграждения за найденные уязвимости - максимально возможная награда теперь составляет $250 тыс.
«Программа выплаты вознаграждений поддерживается и будет продолжаться без срока окончания по усмотрению Microsoft. За любую критическую или серьезную уязвимость, позволяющую удаленно выполнить код или повысить привилегии, а также конструкторскую недоработку, компрометирующую конфиденциальность или безопасность клиентов, будет выплачено вознаграждение», - отмечается в сообщении компании.
За найденные уязвимости в системе аппаратной виртуализации Microsoft Hyper-V в версиях Windows 10, Windows Server 2012, Windows Server 2012 R2 исследователи смогут получить от $5 тыс. до $250 тыс. За информацию о методах обхода системы защиты Windows 10 техногигант готов выплатить от $500 до $200 тыс.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш