Опрос
Вы участвуете в программе Windows Insider?
Последние видео

Исследователи безопасности подтверждают сокращение вознаграждений от Microsoft

Напечатать страницу
25.11.2021 12:41 | Avanzato

Программа вознаграждений Bug Bounty за нахождение уязвимостей в продуктах компании Microsoft является отличным стимулом для поиска опасных уязвимостей и хорошим источником дохода для исследователей безопасности по всему миру. По крайней мере, так было до последнего времени. Теперь же исследователи безопасности сообщают о существенном сокращении вознаграждений.

На днях это даже привело к тому, что специалист по безопасности Абдельхамид Насери (Abdelhamid Naceri), решил не сообщать о найденной уязвимости корпорации Microsoft, а сразу опубликовал рабочий эксплойт на GitHub. При этом, в интервью он прямо сказал, что сделал это из-за того, что компания стала платить в десять раз меньше, чем раньше.

Другие исследователи безопасности стали активно высказываться по этому поводу и подтвердили сокращение выплат. Пользователь Twitter с ником MalwareTech написал, что его выплата за уязвимость нулевого дня сократилась с 10000 долларов США до 1000, что подтверждает информацию Насери.

Пользователь rthhh призвал быть всех осторожными, так как компания Microsoft может в любой момент изменить сумму вознаграждения. Он нашел RCE уязвимость в Hyper-V, что по официальной странице вознаграждений оценивается в сумму до 250000 долларов США, а ему компания предложила всего 5000 долларов за опасный баг.







Комментарии

Не в сети

Надоели уже эти исследователи.

25.11.21 17:59
+2
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
323.01 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2020
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.038 секунд (Общее время SQL: 0.015 секунд - SQL запросов: 49 - Среднее время SQL: 0.00031 секунд))
Top.Mail.Ru