Microsoft заплатит $ 250 тыс.за отысканные уязвимости Windows


Программки валютных вознаграждений  Bug Bounty — это очень действенный метод вербования более широкого общества безопасности, помогающего защитить часть программного обеспечения. Взамен потратившего времени, пытаясь прорвать безопасность хоть какой системы, вы сможете заработать малость средств и малость славы. На этой неделе Microsoft объявила, что представляет программу Windows Bounty , бросая вызов «друзьям, взломщикам и исследователям», чтоб просочиться во все компоненты Windows 10 и Windows Server.

По сути, Microsoft не является новичком в игре с ошибками. Программы защиты от обхода с байпасом и призов для обороны работают с 2013 года, а грант Microsoft Edge работает с августа 2016 года. Самые последние заслуги — это быстрее расширение того, что уже существует, и содержит в себе Подготовительный просмотр Windows Insider, Заступник Windows Application Guard и Microsoft Hyper-V.

Вознаграждения варьируются от $ 500 до $ 250,000 за самые суровые ошибки Hyper-V. Hyper-V является решением Microsoft для пуска виртуальных машин и помогает управлять пасмурной службой Azure, потому вы сможете осознать, почему Microsoft желала бы стремительно выявлять и исправлять любые уязвимости. Чтобы получить 250 000 баксов США, вам нужно найти уязвимость, которая квалифицируется как удаленное выполнение кода, раскрытие инфы либо отказ в обслуживании.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *