Мировые технологические компании нередко предлагают весьма щедрые денежные вознаграждения за обнаружение уязвимостей в их программном обеспечении. Компания Google, например, недавно увеличила размер максимальной выплаты за обнаружения уязвимости в Android вчетверо (до $200 тыс.), причем суммарные выплаты уже превысили $1,5 млн (это за два года существования программы).
И вот сейчас, желая повысить защищенность своих продуктов, о запуске собственной такой программы объявила Microsoft. Программа денежных вознаграждений за обнаружение уязвимостей софтверного гиганта называется Windows Bounty Program и, естественно, нацелена на устранение уязвимых мест в ОС редмондской компании.
Сумма вознаграждения в зависимости от найденной уязвимости варьируется в переделах от $500 до $250 тыс. Самые высокие выплаты предусмотрены за «дыры» в системе виртуализации Hyper-V в домашних и серверных версиях Windows. За ошибки в защитнике Windows Defender, браузере Microsoft Edge, тестовых сборках Windows Insider Preview, а также в более ранних версиях ОС размеры вознаграждения ощутимо ниже.
Еще одна особенность программы Windows Bounty Program, о которой сообщает TechCrunch: если сотрудник Microsoft раньше обнаружит уязвимость, компания по-прежнему выплатит вознаграждение стороннему исследователю, описавшему проблему вторым, но только 10% от суммы вознаграждения, то есть, максимум $25 тыс.
Остается добавить, что это уже вторая подобная программа для Windows, первая была запущена в 2013 году и предусматривала вознаграждения на сумму до $100 тысяч.