Microsoft объявила, что теперь будет платить специалистам по безопасности за обнаружение критических уязвимостей во всех своих онлайн-сервисах. Это касается как собственных продуктов компании, так и сторонних компонентов, которые в них используются. Такое решение было озвучено на конференции по информационной безопасности Black Hat Europe, передает Tech-news.kz
По словам представителя Microsoft, многие злоумышленники используют уязвимости в стороннем коде так же, как и в официальных продуктах, поэтому компания решила расширить программу «баг-баунти», чтобы стимулировать исследователей находить опасные ошибки в любых частях своих сервисов.
Ранее Microsoft уже выплачивала значительные суммы специалистам-экспертам: за последний год сумма выплат превысила $17 млн, а в предыдущем году она была сопоставимой. Новые правила предусматривают вознаграждения до $40 000 за обнаруженные критические уязвимости, влияющие на выполнение кода или повышение полномочий, до $30 000 за обходы механизмов безопасности и до $20 000 за критические ошибки отказа в обслуживании.
Это изменение стало частью более широкой инициативы компании по укреплению безопасности: в рамках этой программы Microsoft отключила устаревшие компоненты в своих офисных продуктах и усилила защиту средств аутентификации, чтобы снизить риск внешних атак.
