Microsoft платит все больше и больше за открытые ошибки

Согласно данным, опубликованным ITPro, Microsoft платит щедрым экспертам по безопасности, которые обнаруживают уязвимости в ее программном обеспечении в рамках программы Bug Bounty.

В прошлом году корпорация распределила 2 миллиона долларов в Bug Bounty. Чтобы помочь еще большему количеству спекулянтов обнаруживать ошибки в программном обеспечении, Microsoft упростила процесс оплаты.

Например, участники этой программы могут получить свои деньги через платежную систему PayPal и перевести их на свои банковские счета в более чем 30 странах мира.

Кроме того, полезные хакеры могут получить криптопремию за свою работу. Но Microsoft не указывает, в какой цифровой валюте она будет платить за открытые уязвимости.

Более того, компания увеличивает премию Bug Bounty. Максимальная выплата для пользователей Windows Insider Preview увеличивается с 15 до 50 000 долларов. Премия для программистов Microsoft Cloud, которые ищут ошибки в Azure, Office 365 и других продуктах, увеличивается с 15 до 20 000 долларов.

В начале марта этого года. HackerOne, разработчик платформы для поиска уязвимостей по отношению к платежам, представил свою выдающуюся работу - 19-летнего самохакера из Аргентины Сантьяго Лопеса из Аргентины, который стал первым в мире миллионером по поиску ошибок.

Лопес начал сообщать об уязвимостях через HackerOne в 2015 году. К марту 2019 года молодой человек обнаружил более 1600 уязвимостей и заработал более 1 миллиона долларов за свою тяжелую работу.