Твітнути
Одним из способов поиска уязвимостей в программах является привлечение сторонних специалистов и выплата им премий за нахождение таковых. Microsoft давно использует такой приём и щедро платит за найденные бреши в защите.
Компания объявила о том, что человек, нашедший в новой версии ОС эксплойт, угрожающий безопасности, получит вознаграждение в размере 100,000$. Важным условием является передача данных об уязвимости непосредственно специалистам компании и неразглашение этой информации третьим лицам. С учётом того, что на "черном рынке" за такую информацию готовы платить огромные деньги, вознаграждение в сотню тысяч долларов кажется вполне адекватным.
И от такой практики есть польза. На днях Microsoft выплатила вознаграждение сотруднику компании Context Information Security Джеймсу Форшоу, который описал целый класс угроз безопасности, позволяющий обойти защиту Windows 8.1. Он подробно описал методику атаки и передал логи специалистам Microsoft. Возможно, мы, конечные пользователи ОС, никогда не почувствуем значимость этого открытия, но приятно осознавать, что новая ОС стала немного безопаснее.
Компания объявила о том, что человек, нашедший в новой версии ОС эксплойт, угрожающий безопасности, получит вознаграждение в размере 100,000$. Важным условием является передача данных об уязвимости непосредственно специалистам компании и неразглашение этой информации третьим лицам. С учётом того, что на "черном рынке" за такую информацию готовы платить огромные деньги, вознаграждение в сотню тысяч долларов кажется вполне адекватным.
И от такой практики есть польза. На днях Microsoft выплатила вознаграждение сотруднику компании Context Information Security Джеймсу Форшоу, который описал целый класс угроз безопасности, позволяющий обойти защиту Windows 8.1. Он подробно описал методику атаки и передал логи специалистам Microsoft. Возможно, мы, конечные пользователи ОС, никогда не почувствуем значимость этого открытия, но приятно осознавать, что новая ОС стала немного безопаснее.
Источник: engadget.com
Коментар