Несмотря на то, что программа выплаты денежных вознаграждений от Microsoft (за предоставление информации о системных брешах в продуктах компании) была запущена несколько позже, чем у конкурирующих организаций, она все же наверстывает упущенное, расширяя максимальных объем выплат. Об этом сообщается в блоге компании.
Напомним, технологический гигант начал платить за уязвимости в июне текущего года, выделив в общей сложности $100 тысяч на поощрение трудов независимых исследователей безопасности. Однако в настоящий момент, согласно заявлению компании, получить такое вознаграждение может каждый отдельный эксперт.
«Индивидуальные ошибки похожи на стрелы. Чем сильнее щит, тем меньше вероятность, что какая-либо стрела или индивидуальная брешь сможет пробить его, - сравнивает представитель компании Кэти Мусорис (Katie Moussouris). – Однако знания о новых методах обхода всего щита гораздо ценнее, поскольку позволяют оборониться сразу от целого класса стрел, а не от каждой в отдельности. За эту информацию мы готовы заплатить $100 тысяч».
В Microsoft хотят, чтобы в конечном счете все, от системных администраторов до программных инженеров, имели возможность сообщить о том или ином случае хакерского нападения или компрометации. В случае, если система или компьютерная сеть компании ведет себя неподобающим образом, достаточно провести технический анализ и предоставить POC-код экплоита, после чего Microsoft оплатит эти усилия.
Источник: SecurityLab
|
