15 июля 2013
Microsoft оплатит найденные уязвимости из собственного кармана
19 июня Microsoft представила свою программу по нахождению уязвимостей, обнаруженных в ее ПО, и выплате денежных премий тем, кто сможет их найти. И вот, не прошло и месяца, как софтверный гигант выплачивает первую премию специалисту по ИБ Айвану Фретрику, который обнаружил дефект в последней версии Internet Explorer. Microsoft подтвердила, что баг, который описывает нарушение целостности информации в памяти, действительно присутствует в браузере Internet Explorer 11 Preview Edition.
Microsoft намерена выплачивать премии за найденные уязвимости в двух продуктах: Internet Explorer 11, Windows 8.1 Preview. За критичные уязвимости, найденные в браузере, премия составляет до 11 тыс. долл. До 100 тыс. долл. компания выплатит в рамках программы Mitigation Bypass Bounty за методы обхода средств защиты, встроенных в Windows 8.1 Preview. Кроме того, по программе BlueHat Bonus for Defense Microsoft выплатит до 50 тыс. долл. за новые идеи, которые обеспечат нейтрализацию сообщенных методов обхода защиты.
Кстати, представители Microsoft сообщили, что найдены и подтверждены и другие дефекты, поэтому компания уведомит о вознаграждении специалистов по ИБ в ближайшие несколько недель. Новая программа обозначила значительную перемену компании в ее подходе к этим вопросам. С другой стороны, аналогичные программы уже давно предложены другими вендорами ПО.
Новости по теме
|
|
|
|
|
|
31 мая 2017
Mirobase 8 рекомендован для предприятий всех форм собственности, включая государственную.
|
|
|
|
|
|
|
|
