Max Home IndustryMicrosoft объявила о программе вознаграждений с щедрыми выплатами за обнаружение слабых мест в Windows 8.1, пока она еще находится в стадии предварительной версии. Он также предлагает до 11000 долларов за каждую ошибку за уязвимости в IE11.
В отличие от Google, Facebook и других, у Microsoft не было постоянной схемы вознаграждений, хотя в прошлом году она наградила в общей сложности 260 000 долларов трем победителям конкурса BlueHat Prize.
Похоже, что Microsoft расценила эту конкуренцию как успех и теперь проводит трехстороннюю кампанию по устранению ошибок в Windows 8.1 и IE11 до того, как они достигнут конечных пользователей, и предлагает прямые денежные выплаты в обмен на сообщения об определенных типах уязвимостей и методах эксплуатации. .
Следующие три способа заработать деньги за обнаружение ошибок открыты для отдельных исследователей или сотрудников организации, которая допускает участие в исследовании от 14 лет и старше (несовершеннолетним требуется согласие родителей) и во всем мире, за обычными исключениями:
Награда за обход защиты — до 100 000 долларов США за действительно новые методы эксплуатации против средств защиты, встроенных в Windows 8.1. Чтобы квалифицировать обходную отправку, необходимо, чтобы она была «новым и отличным методом», неизвестным Microsoft и не описанным в предыдущих работах.
Бонус BlueHat для защиты — дополнительные 50 000 долларов США на защитные идеи, которые сопровождают квалификационную заявку на обход защиты, включая технический документ, описывающий способ эффективного блокирования техники эксплуатации.
Бонус за обнаружение ошибок в Internet Explorer 11 Preview — до 11 000 долларов США за критические уязвимости, влияющие на Internet Explorer 11 Preview в Windows 8.1 Preview.
Не принято предлагать вознаграждение за ошибки в бета-версии программного обеспечения, но Microsoft утверждает:
Изучение новых методов эксплуатации ранее помогает Microsoft повысить безопасность скачкообразно, вместо того, чтобы фиксировать одну уязвимость за раз, как это делает традиционная награда за обнаружение ошибок.
Все три программы запускаются 26 июня — в день выхода превью Windows 8.1. Программа IE11 Preview Bug Bounty работает в течение 30 дней, то есть до 26 июля, в то время как у двух других периодов не ограничено.