Ciekawostki

Teraz jeszcze bardziej opłaca się szukać błędów w produktach Microsoftu

przeczytasz w 1 min.

Microsoft postanowił płacić pozytywnym hakerom więcej niż dotychczas. Dwa razy więcej.

Microsoft Bounty

Płacenie osobom za znajdowanie błędów w oprogramowaniu to coraz częstsza praktyka, której zresztą nie mamy nic przeciwko. Po pierwsze, informacje o lukach trafiają od razu do producentów, dzięki czemu cyberprzestępcy nie zdążą z nich skorzystać, a nasze dane są bezpieczne. Po drugie zaś, na takim akcie dobroci można się wzbogacić. Ważne jest jednak to, ile producent płaci za znalezisko. Microsoft postanowił płacić więcej niż dotychczas. Dwa razy więcej.

Podczas konferencji Black Hat firma Microsoft zapowiedziała, że podwoi wartość nagród w programie Bounty for Defense. Jeśli więc na przykład gigant załata jakąś lukę w jednym ze swoich produktów, a ty znajdziesz inny sposób na obejście tych zabezpieczeń, po czym poinformujesz o tym firmę Microsoft, będziesz mógł otrzymać nawet 100 tysięcy dolarów.

Co więcej, jeżeli wymyślisz jeszcze pomysł na dalsze zabezpieczenie produktu przed atakami będziesz mógł liczyć na kolejne 100 tysięcy dolarów. W najlepszym wypadku na jednej luce możesz wzbogacić się zatem nawet o 200 tysięcy „zielonych”. Co jednak trzeba podkreślić, najwyższe nagrody dotyczą wyłącznie systemu Windows 10.

Przy okazji poszerzono także zakres programu Online Service Bug Bounties. W jego ramach użytkownicy mogą przesyłać informacje o lukach w sieciowych usługach Microsoftu, takich jak Office 365, a od teraz także Azure Active Directory i Microsoft Account. Do tej pory za znalezisko można było otrzymać maksymalnie 15 tysięcy dolarów – teraz także i ta kwota została podwojona.

Źródło: The Tech Report

Komentarze

7
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    zajeBEASTY
    11
    Potrafię włamać się na konto jeśli znam hasło... Chyba to zgłoszę, 100 tys piechotą nie chodzi.
    • avatar
      Snack3rS7X
      -1
      Chyba nie rozumiem, jak mam znaleźć lukę, skoro Windows to zamknięte oprogramowanie z niedostępnym publicznie kodem źródłowym?
      • avatar
        Konto usunięte
        -4
        kulik naucz sie pisać te artykuły w formie bezosobowej

        "Płacenie osobom za znajdowanie błędów w oprogramowaniu to coraz częstsza praktyka, której zresztą nie mamy nic przeciwko."
        kogo to do ch**a obchodzi?

        Witaj!

        Niedługo wyłaczymy stare logowanie.
        Logowanie będzie możliwe tylko przez 1Login.

        Połącz konto już teraz.

        Zaloguj przez 1Login