Vagyonokat fizethet a Microsoft a sérülékenységekért

A nagy techcégek javához hasonlóan a Microsoft is rendelkezik hibavadász (bug bounty) programokkal, ezek keretében a különféle termékeiben sebezhetőségeket felfedezők pénzjutalmat kaphatnak a sérülékenységek jelentéséért. Két célja van az ilyen kezdeményezéseknek: a vállalatok egyrészt szeretnék hibák keresésére és bejelentésére ösztönözni a biztonsági kutatókat, másrészt pedig próbálják elkerülni, hogy a talált hibák rossz kezekben kössenek ki. A netes bűnözők mellett egyes kormányügynökségek is sokat fizethetnek a népszerű szoftverekben talált biztonsági hibákért.

A Microsoft most bejelentette (via TechPowerUp) a vadiúj hibavadász programjait, egyes esetekben egy vagyont is hajlandó fizetni a rendkívül súlyos problémák jelentéséért.

A legnagyobb összeget azok kaphatják, akik abszolút pusztító hibát találnak a Windows 10, Windows Server 2012, továbbá a Windows Server Insider Preview operációs rendszerek Hyper-V virtualizációs komponensében: egyetlen kritikus sérülékenységért

Persze azok sem távoznak üres kézzel, akiknek sikerül komoly sérülékenységet találniuk a Windows 10 védelmi funkcióiban, az ilyen hibákért maximum 200 ezer dollár, olyan 52 millió forint jutalom járhat.

Ezen felül a Windows 10 slow ringes előzetesében talált hibákért is komoly pénzeket osztogat a cég: az Edge böngészőben és magában a rendszerben talált sebezhetőségekért akár 15 ezer dollár (3,9 millió forint) is járhat, míg specifikusan a Windows Defender Application Guardban lapuló sérülékenységekért akár 30 ezer dollár (7,82 millió forint) is ütheti a biztonsági kutatók markát.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!