26 июля корпорация Microsoft объявила о расширении действия программы на все функции Windows 10 Insider Preview. До этого корпорация сама принимала решения относительно функций и периода времени, в течение которого исследователи могут заниматься поиском уязвимостей.
Компания Microsoft в числе первых в индустрии запустила программу выплаты вознаграждений за найденные уязвимости в своих продуктах. Однако, не смотря на столь прогрессивную позицию, в течение долгого времени она была ограничена только несколькими решениями. Их список включал Office 365, Azure, Edge и Windows (с рядом оговорок).
Теперь ситуация несколько изменилась. Наряду с расширением программы, производитель увеличил и суммы вознаграждения – теперь максимально возможная награда за найденные уязвимости равняется $250 тыс.
«Программа выплаты вознаграждений поддерживается и будет продолжаться без срока окончания по усмотрению Microsoft. За любую критическую или серьезную уязвимость, позволяющую удаленно выполнить код или повысить привилегии, а также конструкторскую недоработку, компрометирующую конфиденциальность или безопасность клиентов, будет выплачено вознаграждение», – отмечается в сообщении компании.
Источник: http://www.securitylab.ru/
