Microsoft заплатит за найденную уязвимость четверть миллиона долларов

Команда Microsoft Security Response Center объявила о запуске новой программы Windows Bug Bounty. Смысл программы — в том, чтобы обнаружить и закрыть уязвимость до того, как очередной WannaCry и Petya успеют ею воспользоваться. Похоже, что в Microsoft решили всерьёз взяться за безопасность.

Для пользователей...

Эксперты сходятся во мнении, что среди всех настольных операционных систем Windows является наименее защищённой и именно для неё создают больше всего вирусов. И теперь каждый пользователь может сделать ОС более защищенной. Информацию об уязвимостях Microsoft будет получать через пользовательские отчёты о системных ошибках — лезть в код системы компания не разрешит, все же Windows остается закрытой системой.

...и профессионалов

Кроме того, Microsoft изменила условия другой своей программы — Hyper-V Bounty. Теперь суммы выплат за найденные «дыры» стали в ней существенно выше и могут конкурировать с предложениями на чёрном рынке. Теперь «злой хакер» может переквалифицироваться в респектабельного «борца с уязвимостями» с одинаковой выгодой для себя. Так, когда-то многие пираты переходили на госслужбу, становясь благородными каперами...

Фото: youtube

Microsoft платит

Согласной прейскуранту, теперь вознаграждение за эксплойт Hyper-V с удалённым выполнением кода составит 250 000 долларов, а за найденную уязвимость в Windows 10 — 200 000 долларов. Похоже, настало время отправляться на поиски.

Читайте также: Инструкция: как предотвратить заражение вирусом-шифровальщиком и «Хакнуть может каждый». Что показала кибератака WannaCry