Microsoft rozszerza program nagród za błędy

Koncern z Redmond zmienia zasady funkcjonowania swojego programu skupowania informacji o błędach w oprogramowaniu. Do tej pory przyjmowano w nim wyłącznie zgłoszenia dotyczące metod atakowania produktów Microsoftu, które zostały od podstaw, w warunkach laboratoryjnych, opracowane przez zgłaszającego – od teraz przyjmowane (i nagradzane) będą również informacje o metodach ataku, które są już wykorzystywane przez cyberprzestępców. 

Koncern otwiera się tym samym na specjalistów "z pierwszej linii frontu" – ekspertów, którzy na bieżąco monitorują i wykrywają nowe złośliwe programy. Jeśli ktoś znajdzie zupełnie nową, nieznaną wcześniej metodę atakowania oprogramowania Microsoftu, z której już korzystają przestępcy, również może ją zgłosić do programu Mitigation Bypass Bounty.

To istotna zmiana – do tej pory koncern przyjmował jedynie zgłoszenia od autorów nowych metod łamania i obchodzenia zabezpieczeń Windows. Teraz o nagrodę może ubiegać również osoba, która jako pierwsza wykryje, że przestępcy korzystają z jakiegoś nowego sposobu na neutralizowanie zabezpieczeń oprogramowania koncernu (oczywiście, samo zgłoszenie nie wystarczy – niezbędne jest odpowiednie udokumentowanie i opisane problemu).

Zobacz również:

Wysokość nagród się nie zmieniła – maksymalna kwota, jaką można zdobyć za zgłoszenie błędu lub metody ataku na oprogramowanie Microsoftu wciąż wynosi 100 tys. USD.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200