Компания расширила программу выплаты вознаграждений за найденные уязвимости на все функции Windows 10.
Компания Microsoft в числе первых в индустрии запустила программу выплаты вознаграждений за найденные уязвимости в своих продуктах, однако в течение долгого времени она была ограничена только несколькими решениями, включая Office 365, Azure, Edge и Windows (с рядом оговорок). Ранее техногигант сам принимал решение о том, какие функции и в течение какого периода времени исследователи могут изучать на предмет уязвимостей. 26 июля Microsoft объявила о расширении действия программы на все функции Windows 10 Insider Preview.
Помимо этого производитель увеличил суммы вознаграждения за найденные уязвимости — максимально возможная награда теперь составляет $250 тыс.
«Программа выплаты вознаграждений поддерживается и будет продолжаться без срока окончания по усмотрению Microsoft. За любую критическую или серьезную уязвимость, позволяющую удаленно выполнить код или повысить привилегии, а также конструкторскую недоработку, компрометирующую конфиденциальность или безопасность клиентов, будет выплачено вознаграждение», — отмечается в сообщении компании.
За найденные уязвимости в системе аппаратной виртуализации Microsoft Hyper-V в версиях Windows 10, Windows Server 2012, Windows Server 2012 R2 исследователи смогут получить от $5 тыс. до $250 тыс. За информацию о методах обхода системы защиты Windows 10 техногигант готов выплатить от $500 до $200 тыс.
