Microsoft заплатит за поиск уязвимостей в Windows 8.1 и IE 11

C 26 июня Microsoft будет готова заплатить тем, кто найдет в ее продуктах новые уязвимости и техники эксплоитов определенных видов.

Направлений для творческого поиска будет сразу несколько:

1. Mitigation Bypass Bounty — до $100,000 за нахождение нового способа эксплуатации уязвимостей защиты в последней версии ОС Windows 8.1 Preview.
2. BlueHat Bonus for Defense — до $50,000 в качестве бонуса тем, кто предложит идеи для защиты от проникновений, обнаруженных в первой программе.
3. Internet Explorer 11 Preview Bug Bounty — до $11,000 за найденную критическую уязвимость в Internet Explorer 11 Preview на Windows 8.1. Срок данного предложения — на время беты нового IE (c 16 июня по 16 июля).

Утверждается, что подобная мера поможет добиться лучшей защиты готовящейся к выходу системы, чем регулярный отлов багов и постоянное закрытие дыр в защите. Формат подачи заявок-отчетов об уязвимостях раскрыт здесь, подробнее прочитать о программе можно здесь.

Источник: Microsoft.com