Новая программа компании Microsoft под названием Windows Bounty Program призвана выявлять уязвимости своих продуктов. Для этого будут привлекаться хакеры, которые будут работать за вознаграждение. Об этом компания написала в своем блоге.
Максимальную сумму вознаграждения ($250 тысяч) получит хакер, нашедший уязвимости в системе виртуализации Hyper-V в домашних и серверных версиях Windows. Суммы меньшего размера получат хакеры, нашедшие ошибки в системе защиты Windows Defender, браузере Microsoft Edge и других компонентах систем, а также в ранних версиях ОС.
У программы есть некоторые нюансы. Так, если сотрудник Microsoft опередит постороннего хакера в поиске уязвимости, но последний опишет эту уязвимость, то ему также будет положена награда, но только 10% от максимальной суммы.
Стоит отметить, что Windows уже запускала подобную программу в 2013 году. Тогда максимальная награда составляла $100 тысяч. Аналогичные проекты существуют и у других компаний. К примеру, Apple обещает выплатить до $200 тысяч за поиск уязвимостей в ПО устройств компании.
UAevent