Teraz jeszcze bardziej opłaca się szukać błędów w produktach Microsoftu

Płacenie osobom za znajdowanie błędów w oprogramowaniu to coraz częstsza praktyka, której zresztą nie mamy nic przeciwko. Po pierwsze, informacje o lukach trafiają od razu do producentów, dzięki czemu cyberprzestępcy nie zdążą z nich skorzystać, a nasze dane są bezpieczne. Po drugie zaś, na takim akcie dobroci można się wzbogacić. Ważne jest jednak to, ile producent płaci za znalezisko. Microsoft postanowił płacić więcej niż dotychczas. Dwa razy więcej.

Podczas konferencji Black Hat firma Microsoft zapowiedziała, że podwoi wartość nagród w programie Bounty for Defense. Jeśli więc na przykład gigant załata jakąś lukę w jednym ze swoich produktów, a ty znajdziesz inny sposób na obejście tych zabezpieczeń, po czym poinformujesz o tym firmę Microsoft, będziesz mógł otrzymać nawet 100 tysięcy dolarów.

Co więcej, jeżeli wymyślisz jeszcze pomysł na dalsze zabezpieczenie produktu przed atakami będziesz mógł liczyć na kolejne 100 tysięcy dolarów. W najlepszym wypadku na jednej luce możesz wzbogacić się zatem nawet o 200 tysięcy „zielonych”. Co jednak trzeba podkreślić, najwyższe nagrody dotyczą wyłącznie systemu Windows 10.

Przy okazji poszerzono także zakres programu Online Service Bug Bounties. W jego ramach użytkownicy mogą przesyłać informacje o lukach w sieciowych usługach Microsoftu, takich jak Office 365, a od teraz także Azure Active Directory i Microsoft Account. Do tej pory za znalezisko można było otrzymać maksymalnie 15 tysięcy dolarów – teraz także i ta kwota została podwojona.

Źródło: The Tech Report