Microsoft открыла Windows 10 для охотников за уязвимостями

[душман]

Компания Microsoft в числе первых в индустрии запустила программу выплаты вознаграждений за найденные уязвимости в своих продуктах, однако в течение долгого времени она была ограничена только несколькими решениями, включая Office 365, Azure, Edge и Windows (с рядом оговорок). Ранее техногигант сам принимал решение о том, какие функции и в течение какого периода времени исследователи могут изучать на предмет уязвимостей.

26 июля Microsoft объявила о расширении действия программы на все функции Windows 10 Insider Preview. Помимо этого производитель увеличил суммы вознаграждения за найденные уязвимости - максимально возможная награда теперь составляет $250 тыс.

«Программа выплаты вознаграждений поддерживается и будет продолжаться без срока окончания по усмотрению Microsoft. За любую критическую или серьезную уязвимость, позволяющую удаленно выполнить код или повысить привилегии, а также конструкторскую недоработку, компрометирующую конфиденциальность или безопасность клиентов, будет выплачено вознаграждение», - отмечается в сообщении компании.

За найденные уязвимости в системе аппаратной виртуализации Microsoft Hyper-V в версиях Windows 10, Windows Server 2012, Windows Server 2012 R2 исследователи смогут получить от $5 тыс. до $250 тыс. За информацию о методах обхода системы защиты Windows 10 техногигант готов выплатить от $500 до $200 тыс.