Microsoft выплатит до $250 тысяч за поиск уязвимостей в Windows

Подразделение Microsoft Security Response Center (Центр обеспечения безопасности Microsoft) анонсировало новую программу Windows Bug Bounty, направленную на обнаружение уязвимости ОС Windows и предотвращение хакерских атак, подобных WannaCry и Petya, поразивших недавно тысячи компьютеров во всём мире.

Новая программа рассчитана как на профессионалов, так и на рядовых пользователей. Учитывая общее мнение специалистов, что большое количество хакерских атак на ОС Windows обусловлено её слабой защищённостью, в Microsoft решили привлечь к работе над защитой как можно больше специалистов. Каждый обнаруживший уязвимость может отослать пользовательский отчёт, в котором будет указана системная ошибка. Для профессиональных пользователей появилась возможность заработать при помощи обновлённой программы Hyper-V Bounty.

Служба безопасности Microsoft значительно увеличила выплаты при обнаружении «дыр» в системе, сделав их конкурентоспособными с ценами на чёрном рынке. Некоторые уже сравнивают такую борьбу с хакерами с методами, применёнными Англией при переманивании пиратов Карибского моря в корсаров, служащих английской короне.


В опубликованных ценниках от Microsoft оглашаются следующие суммы: за эксплойт Hyper-V с удалённым выполнением кода вознаграждение составит 250 тысяч долларов, а при обнаружении уязвимости ОС Windows 10 нашедшему пользователю будет выплачено 200 тысяч долларов. За баги в браузере Microsoft Edge можно получить от 500 до 15 000 долларов США. Также вознаграждение в 10% от заявленной суммы получит тот информатор, что сообщит об уже обнаруженной сотрудниками Microsoft ошибке.

Источник: Microsoft