Microsoft заплатит до $250 тысяч за найденные в Windows 10 уязвимости
Microsoft запустила программу вознаграждения хакеров за найденные уязвимости, которая называется Windows Bounty Program. Об этом говорится в блоге компании.
Максимальные выплаты на сумму до $250 тысяч предусмотрены за найденные уязвимости в системе виртуализации Hyper-V в домашних и серверных версиях Windows. Награды меньшего размера предусмотрены за найденные ошибки в защитнике Windows Defender, браузере Microsoft Edge и других компонентах систем, а также в ранних версиях ОС.
TechCrunch отмечает, что у программы есть свои особенности. Например, если сотрудник Microsoft первым обнаружит уязвимость, а посторонний человек её опишет, то стороннего хакера тоже ждёт награда, но в размере 10% от максимальной.
Впервые Windows запустила программу поиска уязвимостей в 2013 году, тогда компания выдавала награды на сумму до $100 тысяч. Схожие проекты есть и у других компаний — например в 2016 году Apple предложила до $200 тысяч за поиск уязвимостей в программном обеспечении устройств компании.
То есть, если недобросовестная компания решит грязно вести дела, то при обнаружении бага они будут заявлять о том, что сотрудник УЖЕ обнаруживал этот баг, и будут платить 10% от заявленных, тех же 250, правильно?
Source code нету, искать неудобно, и по моему это чисто попытка отмыть имя после того как их же бот назвал десятку - шпионским ПО.