Компания обещает громадные выплаты для исследователей в области безопасности, которые находят применение аутентификации и воображают идеи усилить обороноспособность Windows.Микрософт увеличивает вознаграждения за специалистов безопасности, которые помогают укрепить ее технологии ОС Windows.«Мы повышаем Субсидию для Защиты максимум [программы] с $50 000 до $100 000», принося его выплату в соответствии с открытием главного применения, сообщил Джейсон и Архитектор Защиты Ширк в объявлении 6 августа среди празднеств конференции по безопасности Black Hat этой семь дней в Лас-Вегасе.«Приемлемые представления защиты будут включать технический отчет для описания идеи защиты, которая имела возможность действенно блокировать способ эксплуатации, что Сейчай обходит либо последнее смягчение платформы либо защитное представление, которое блокирует применение, что не находится в последней платформе», растолковывает FAQ компании на программе.
Уклонитесь потом отмеченный, что изменение в политике компенсирует «нового защитника одинаково их изучение». И в течение маленького времени, у исследователей, которые взламывают гарантии Микрософт, связанные с удостоверениями пользователя, имеется выстрел в громадные выплаты также.«Я также весьма взволнован, чтобы заявить, что мы запускаем период бонуса для уязвимостей Аутентификации в Субсидии Неточности Онлайн-сервисов», сообщил, Уклоняются. «Все выплаты в течение этого периода возьмут дважды обычную выплату», означая, что Микрософт расстанется с «$30 000 для громадной уязвимости Аутентификации», добавил он.
Период бонуса заканчивается 5 октября. Затронутые услуги включают Active Directory Azure и Микрософт Account.
Добавленный к затронутому перечню одолжений, покрытых Субсидией Неточности Онлайн-сервисов, RemoteApp, облачная услуга по доставке приложения Микрософт.Так же, как члены программы раннего доступа Windows Insider помогли воздействовать, как Windows 10 был создан, Микрософт надеется на собственные ищущие неточность инициативы оказать помощь обезопасисть ее предложения.
«Эти дополнения к Микрософт Bounty Program будут частью строгих программ обеспечения безопасности в Микрософт», Уклонитесь указанный. «Субсидии будут работаться вместе с Циклом надёжной разработки (SDL), платформой Операционного обеспечения защиты (OSA), систематическим опробованием на пенетрацию отечественных продуктов и одолжений и Аккредитациями Соответствия и безопасности сторонними аудитами».Производители ПО все более и более поворачиваются к программам субсидии неточности, чтобы переместиться по скоро развивающейся среде безопасности данных, и что еще более принципиально важно, для обмана хакеров.
Специалисты безопасности IT-совокупностей, со своей стороны, находят новые методы дополнить их доход.В компиляции его недавнего состояния Отчета о Субсидии Неточности Багкроуд заявил, что за эти 30 месяцев между июнем 2013 и январём 2015, клиенты нового проекта выплатили 724 014,02$ 566 исследователям в области безопасности.
Как наименование компании предполагает, Багкроуд проявляет crowdsourced подход к оценкам уязвимости. Средняя выплата Сейчай выдерживает 200$. Самый громадный платеж составлял 10 000$, выпущенных когда-то на протяжении второго квартала 2014.При случае большие поставщики ПО уменьшают громадную диагностику своим сотрудникам ответственным шишкам IT.
В феврале Микрософт наградила исследователей Инициативы нулевого дня (ZDI) Hewlett-Packard призом за 125 000$ за MSIE влияния уязвимости применения-после-свободного (UAF). Тип повреждения памяти, UAF может возможно разрешить атакующим приобретать доступ к затронутым совокупностям. «Хакеры применяют уязвимости UAF в полной мере довольно часто для вхождения в совокупности, так, чем больше из них, что мы можем выйти из рынка, тем лучше», сообщил исследователь HP ZDI Брайан Горенк Шону Майклу Кернеру eWEEK в то время.