Microsoft płaci za informacje o dziurach
Microsoft ogłosił, że do 22 czerwca będzie płacił za informacje o lukach w swojej nowej przeglądarce zwanej roboczo Project Spartan. To podobna inicjatywa do tej, z jaką koncern wyszedł przed premierą Windows 8 i IE 11. Celem nowego projektu jest znalezienie i załatanie jak największej liczby dziur w Project Spartan przed jego oficjalnym rynkowym debiutem. Chcemy, by specjaliści ds. bezpieczeństwa poinformowali nas o dziurach jeszcze w czasie gdy dostępna jest wersja Technical Preview, a nie dopiero po debiucie, To zapewni lepszą ochronę użytkownikom - czytamy w oświadczeniu Microsoftu.
Koncern zapłaci do 15 000 USD za informację o dziurze i przedstawienie kodu ją atakującego. Na największe pieniądze będą mogli liczyć odkrywcy najpoważniejszych luk, takich które pozwalają na zdalne wykonanie kodu i wyjście poza piaskownicę. Informacje o mniej istotnych lukach będą nagradzane kwotami rzędu 500-6000 dolarów. Microsoft zarezerwował sobie prawo zapłacenia 15 000 dolarów tylko w szczególnych przypadkach.
Ze szczegółami programu można zapoznać się na stronach Microsoftu.
Komentarze (2)
krzysiek, 24 kwietnia 2015, 12:02
Takie programy posiada bardzo dużo firm i instytucji. Jest to tańsze i skuteczniejsze niż zatrudnianie swoich testerów.
Dla ciekawskich lista https://bugcrowd.com/list-of-bug-bounty-programs
gravisrs, 28 kwietnia 2015, 00:49
Szkoda tylko, że kwoty na obecnych "Silkroad"-ach, są o rząd wielkości większe.