C 26 июня Microsoft будет готова заплатить тем, кто найдет в ее продуктах новые уязвимости и техники эксплоитов определенных видов.
Направлений для творческого поиска будет сразу несколько:
- Mitigation Bypass Bounty — до $100,000 за нахождение нового способа эксплуатации уязвимостей защиты в последней версии ОС Windows 8.1 Preview.
- BlueHat Bonus for Defense — до $50,000 в качестве бонуса тем, кто предложит идеи для защиты от проникновений, обнаруженных в первой программе.
- Internet Explorer 11 Preview Bug Bounty — до $11,000 за найденную критическую уязвимость в Internet Explorer 11 Preview на Windows 8.1. Срок данного предложения — на время беты нового IE (c 26 июня по 26 июля).
Утверждается, что подобная мера поможет добиться лучшей защиты готовящейся к выходу системы, чем регулярный отлов багов и постоянное закрытие дыр в защите. Формат подачи заявок-отчетов об уязвимостях раскрыт здесь, подробнее прочитать о программе можно здесь.
