В дополнение к $100 тыс за найденную уязвимость также можно будет получить и $50 тыс, если будет представлено решение, закрывающее уязвимость.
В прошлом месяце компания Microsoft уже заплатила $100 тыс за одну из найденных уязвимостей в Windows 8.1. Сегодня же Microsoft заявила, что ее программа выплат вознаграждений за нахождение уязвимостей расширена.
С этого момента $100 тыс. вознаграждения могут получить не только авторы эксплойтов, но и жертвы атаки — например, сисадмины взломанных корпоративных систем или эксперты по безопасности, которые обнаружили подобную атаку в процессе своей деятельности. Это на порядок расширяет круг кандидатов на получение награды. Раньше он был ограничен только несколькими наиболее высокопрофессиональными авторами эксплойтов. Теперь же получить 100 тысяч долларов от Microsoft может буквально кто угодно, кому посчастливиться стать жертвой атаки с применением 0day-эксплойта или наблюдать такую атаку со стороны.
Для участия в программе нужно отправить сообщение на [email protected] и подписать соглашение, перед тем как отправить информацию о найденных уязвимостях. В дополнение к $100 тыс также можно будет получить и $50 тыс, если будет представлено решение, закрывающее уязвимость. Кроме того, Microsoft будет платить деньги даже за уже используемые бреши.
