Свою первую награду за найденную уязвимость Microsoft вручил сотруднику Google, пишет The Verge. Компания запустила несколько программ премирования за найденные уязвимости в конце прошлого месяца, в которых можно принять участие до конца июля.
За нахождение критической уязвимости в IE11 preview было обещано до 11 тысяч долларов, и инженер Google Иван Фратрик стал первым, кому Microsoft заплатил за найденную уязвимость.
Впрочем, сотрудники Google регулярно сообщают о найденных ошибках в программном обеспечении Microsoft непосредственно компании, хотя некоторые решают заявлять о них публично. Microsoft раньше традиционно избегал больших программ премирования за найденные баги, предпочитая устраивать небольшие конкурсы на конкретные эксплойты.
Тогда как по условиям программы премирования, максимальная награда может составлять 11 тысяч долларов, сколько именно получил Фратрик неизвестно. «У нас есть другие исследователи, которые так же получили право на премию в рамках программы IE11», — отметили в компании.
В течение первых двух недель в Microsoft пришло больше десяти сообщений об уязвимостях — это больше, чем компания получает в среднем за месяц. Учитывая, что Microsoft собирается ускорить цикл обновлений для Windows, программы премирования могут очень сильно помочь компании в своевременном нахождении ошибок.
ссылка на оригинал статьи http://habrahabr.ru/post/186824/
Добавить комментарий