В прошлом месяце корпорация Microsoft объявила о старте программы обмена информации о багах в продуктах компании на деньги. Об этом сообщает "Хабрахабр".
Пока что речь идет, в основном, о багах в Internet Explorer 11, предварительной версии браузера. Уже объявлен первый победитель программы выплат, которым стал Инван Фратрич.
Этот специалист еще в прошлом году отметился на Microsoft BlueHat, заняв второе место. В этом году Фратрич нашел уязвимости в новом браузере корпорации, за что ему была присуждена премия. Понятно, что пока корпорация не спешит обнародовать данные о найденной уязвимости/уязвимостях. Но уже известно, что информация, предоставленная Фратричем, подтверждена, и вознаграждение ожидает своего получателя.
Стоит напомнить, что в рамках программы выплаты вознаграждений создана специальная «сетка» выплат. В зависимости от вида обнаруженной уязвимости будет назначаться и размер выплаты. К примеру, уязвимость, которая позволяет создать вполне работоспособный эксплойт (фрагмент программного кода или последовательность команд, применяемые для проведения атаки на вычислительную систему) для обхода системы безопасности продукта на уровне самой платформы, будет самой "дорогой". Тот, кто обнаружит такую уязвимость, получит крупную сумму вплоть до 100 тысяч долларов. Минимальное же вознаграждение стартует с 500 долларов.
Кроме программы выплат для браузера, объявлено о выплате вознаграждений за поиск уязвимостей в Windows 8.1.
Ранее сообщалось, что в Microsoft заняты разработкой собственных очков дополненной реальности.