Microsoft заплатить за знайдені вразливості навіть в чужих програмах

Microsoft переглядає свою програму винагород за виявлення вразливостей. Тепер багхантерів будуть винагороджувати за пошук помилок не тільки в продуктах і сервісах компанії, але й навіть в чужих програмах. Про це інформує The Register.

Згідно з новою моделлю, винагороди будуть виплачуватись дослідникам, які повідомляють про критичні вразливості, що мають очевидний вплив на онлайн-сервіси Microsoft.

«Незалежно від того, чи належить та управляється цей код Microsoft, третій стороні, чи це відкритий вихідний код, ми зробимо все можливе, щоб вирішити цю проблему», — заявив Том Галлахер, віце-президент Microsoft.

Цей крок являє собою зміну в програмі винагород за виявлення помилок, які в минулому виплачувались лише тоді, якщо тип помилки загрожував продуктам Microsoft. Нещодавно компанія заявила, що минулого року виплатила дослідникам понад $17 мільйонів через свою програму винагород за виявлені помилки та конкурс Zero Day Quest. Ця програма діє з 2013 року.

Нагадаємо, кілька днів тому стало відомо, що компанія Microsoft працює над новим способом оновлення програм з маркетплейсу Microsoft Store.