Microsoft расширила программу поощрения исследователей безопасности и теперь будет выплачивать вознаграждения за обнаружение критических уязвимостей во всех своих онлайн-сервисах — вне зависимости от того, принадлежит ли исходный код самой компании или сторонним разработчикам. Об этом говорится на сайте компании.
Обновленные правила были представлены на конференции Black Hat Europe Томом Галлахером, вице-президентом по разработке в Центре реагирования на угрозы безопасности Microsoft. Он подчеркнул, что злоумышленники не делают различий между компонентами Microsoft и сторонними решениями, что и стало причиной пересмотра политики компании.
Теперь вознаграждение будет выплачиваться за критические уязвимости, оказывающие прямое и подтвержденное воздействие на онлайн-сервисы Microsoft. Программа распространяется на все действующие сервисы, а также на новые продукты сразу после их релиза. Премии предусмотрены и за ошибки в сторонних зависимостях — как коммерческих, так и open-source.
Отмечается, что за последние 12 месяцев Microsoft выплатила исследователям безопасности более $17 млн, тогда как годом ранее сумма составила $16,6 млн.
Свежие комментарии