В прошлом месяце корпорация Microsoft объявила о старте программы обмена информации о багах в продуктах компании на деньги. Пока что речь идет, в основном, о багах в Internet Explorer 11, предварительной версии браузера. Уже объявлен первый победитель программы выплат, которым стал Инван Фратрич.
Этот специалист еще в прошлом году отметился на Microsoft BlueHat, заняв второе место. В этом году Фратрич нашел уязвимости в новом браузере корпорации, за что ему была присуждена премия. Понятно, что пока корпорация не спешит обнародовать данные о найденной уязвимости/уязвимостях. Но уже известно, что информация, предоставленная Фратричем, подтверждена, и вознаграждение ожидает своего получателя.
Стоит напомнить, что в рамках программы выплаты вознаграждений создана специальная «сетка» выплат. В зависимости от вида обнаруженной уязвимости будет назначаться и размер выплаты. К примеру, уязвимость, которая позволяет создать вполне работоспособный эксплойт для обхода системы безопасности продукта на уровне самой платформы, будет самой «дорогой». Тот, кто обнаружит такую уязвимость, получит крупную сумму вплоть до 100 тысяч долларов.
К слову, кроме программы выплат для браузера, объявлены и две другие программы, касающиеся обнаружения уязвимостей с созданием эксплоитов для Windows 8.1, а также разработки новых способов блокирования известных технологий для создания эксплоитов под платформу.
Via networkworld
