Microsoft выплатила миллионы в прошлом году

Microsoft выплатила миллионы в прошлом году
Софтверный гигант заплатил 2 млн исследователям безопасности за поиск ошибок в своих продуктах

Программа Microsoft Bounty выплатила исследователям в области безопасности более 2 миллионов долларов США за то, что они обнаружили ошибки программного обеспечения в своих продуктах только в 2018 году, и теперь компания планирует расширить свою программу вознаграждений за ошибки с помощью ряда улучшений, предназначенных для лучшего обслуживания сообщества исследователей безопасности.

Для начинающих программы Cloud, Windows и Azure DevOps теперь начисляют вознаграждения по завершении воспроизведения и оценки каждой отправки, а не ожидают, пока не будет определено окончательное исправление.

Сокращая время от подачи заявки до определения решения, Microsoft помогает исследователям быстрее получать вознаграждение, что должно побуждать их продолжать делать это и может даже помочь привлечь больше исследователей к делу.

Компания также сотрудничает с HackerOne для более эффективной обработки выплат за вознаграждение и поддержки в получении награды за вознаграждение. Платформа безопасности на основе хакеров также предлагает больше вариантов оплаты, включая PayPal, криптовалюты и прямой банковский перевод в более чем 30 валютах.

Увеличение наград и дублирование представлений

Microsoft также повышает максимальные выплаты в нескольких программах вознаграждений, включая вознаграждение Windows Insider Preview, которое в январе 2019 г. увеличилось с 15 000 долл. США до 50 000 долл., А программа вознаграждений Microsoft Cloud для Azure, Office 365 и других онлайн-сервисов увеличится с 15 000 долл. США до 20 долл. США. к.

Сфера действия облачной награды также была расширена, и компания планирует и дальше расширять сферу и вознаграждения в рамках своих программ в течение года.

Microsoft также обновила свою политику в отношении дублирующих заявок, чтобы, когда это возможно, поощрять исследователей за их вклад. Теперь первый исследователь, сообщивший об уязвимости, отвечающей критериям вознаграждения, получает полное вознаграждение, даже если ошибка уже известна изнутри.

Однако в политику компании не было внесено никаких изменений в отношении дублирования внешних отчетов о той же уязвимости, и вознаграждения предоставляются в порядке очереди.

  • Мы также выделили лучший антивирус для защиты всех ваших устройств в Интернете.
Microsoft выплатила миллионы в прошлом году

Читайте также: