Microsoft заплатит до 250 000 долларов за обнаруженную в Windows 10 уязвимость

Корпорация Microsoft анонсировала программу вознаграждений для Windows 10 за найденные в ней уязвимости, в частности, она заплатит до 250 000 долларов за обнаружение опасных уязвимостей в Windows 10, Windows Server 2012, Windows Server 2012 R2 или Windows Server Insider Preview.

Выплата до 250 000 касается лишь уязвимостей затрагивающих технологию Microsoft Hyper-V, за другие серьезные проблемы в безопасности Windows 10, выплата составит до 200 000 долларов, что тоже очень впечатляет и заставляет нас думать о том, что корпорация действительно всерьез хочет сделать свою текущую платформу очень безопасной.

Также, за обнаруженные в сборках WIP на медленном цикле тестирования ошибки в недавно появившейся технологии Windows Defender Application Guard исследователи безопасности могут получить от 500 до 30 000 долларов. За обнаруженную уязвимость в браузере Microsoft Edge, можно получить от 500 до 15 000, а также подобную сумму за любую другую уязвимость в безопасности самой превью-сборке Windows.

Размер вознаграждения зависит конечно же от серьезности уязвимости, так, к примеру, за удаленное исполнение кода выплачиваются максимальные суммы, но должны быть конечно же и подробные описания, а также доказательства опасности уязвимости. К слову, даже если исследователь обнаружит недавно обнаруженную кем-то другим уязвимость, он все равно получит 10% от той суммы, которую бы он получил в случае обнаружения уязвимости первым.