Microsoft заплатит $100000 хакерам

Майкрософт предлагает до $100,000 людям, которые идентифицируют уязвимости в безопасности.

Вместе с представленной недавно Windows 10, Майкрософт объявил увеличение денежных сумм, выдаваемых тем, кто найдет уязвимости в ней. Те, кто смогут подтвердить возможность улучшить технически систему защиты гиганта в рамках инициативы “Bounty for Defense” получат $100,000, по сравнению с предыдущими 50,000 предложенными ранее.

“Изучение новых техник компьютерных вторжений на ранней стадии позволит Майкрософт стремительно улучшить безопасность, вместо сбора данных по одному уязвимому месту единовременно, как и традиционно является автономной оплата нахождения уязвимостей”, - заявляют в компании.

Также, по-видимому большие суммы будут предоставлены для других достижений в сфере безопасности, и для тех, кто ищет уязвимости. Те, кто решат проблемы аутентификации безопасности получат двойное поощрение – бонусный период, с 5 августа по 5 октября.

Приведен полный список продолжающихся программ по поиску уязвимостей, и суммы, фиксирующие оплату, взятые из записи в блоге Майкрософт:

1. Онлайн-сервис Bug Bounty (Вознаграждение за уязвимость)

Стартовая дата: 23 сентября 2014

Дополнения сервиса Microsoft Azure: 22 апреля 2015

Дополнения сервиса Microsoft Account: 5 августа 2015

Временные рамки: в настоящее время

Программа Online Services Bug Bounty дает возможность индивидам во всем мире представить отчеты об уязвимости на рабочих онлайн сервисах (O365 и Microsoft Azure), обеспечиваемых Майкрософт. Пребывание в лидерах по идентификации техники компьютерных вторжений в наших широко используемых сервисах помогает сделать окружающую среду наших заказчиков более безопасной. Квалифицированные приводимые аргументы могут быть оплачены минимум от 500 долларов США до 15,000 долларов США.

2. Mitigation Bypass Bounty (Вознаграждение за минимизацию последствий от перезапуска)

Стартовая дата: 26 июня 2013

Временные рамки: в настоящее время

Майкрософт выплатит до $100,000 за по-настоящему новую технику компьютерного вторжения против установленной защиты в последней версии операционной системы. Изучение новых техник компьютерных вторжений на ранней стадии позволит Майкрософт стремительно улучшить безопасность, вместо сбора данных по одному уязвимому месту единовременно, как и традиционно является автономной оплата нахождения уязвимостей.

3. Bounty for Defense (Вознаграждение за защиту)

Стартовая дата: 26 июня 2013

Временные рамки: в настоящее время

Дополнительно, Майкрософт выплатит до $100,000 за защищающие разработки, которые дополнят удовлетворяющие представленным в рамках Mitigation Bypass. Эти выполняющиеся нами ключевые аспекты продолжили поддержку защитных технологий и дают возможности для исследовательского сообщества, что помогает защитить более чем миллиард компьютерных систем по всему миру (совместно с Mitigation Bypass Bounty).