Microsoft выплатила первую награду за уязвимость в IE11
18 июня компания Microsoft объявила о запуске трех программ Microsoft Security Bounty, по которым компания впервые в своей истории обещает платить хакерам за информацию об опасных уязвимостях в Windows 8.1 и Internet Explorer 11.
Программа вознаграждений за баги в Internet Explorer 11 носит временный статус. Период входа в эту программу ограничен всего 30 днями с момента появления бета-версии Internet Explorer 11, то есть с 26 июня по 26 июля 2013 года. Для участников обещаны награды от $500 до $11 тыс.
Старший стратег по информационной безопасности Microsoft Кэти Муссурис (Katie Moussouris) пишет в официальном блоге, что хакерское сообщество «с энтузиазмом» восприняло новую программу выплат вознаграждений. За первые две недели ее действия было подано «более десяти заявок с описанием уязвимостей», что более чем в два раза превышает нормальный поток сообщений о багах. Итак, 10 июля Microsoft приняла решение осуществить первую выплату.
В своем роде, это историческое событие, поскольку Microsoft долгие годы воздерживалась от сотрудничества с хакерами в таком формате, объясняя это экономической нецелесообразностью. Однако, очевидный успех аналогичных программ Mozilla и Chrome в последние годы доказал, что они исключительно выгодны для разработчиков программного обеспечения, позволяют сэкономить деньги и улучшить свой имидж.
Microsoft пока не называет имя победителя, но говорит, что он точно не станет первым. Еще несколько человек уже квалифицировались для получения награды — и они получат уведомления об этом в ближайшие дни. Microsoft намерена открыть на сайте Microsoft Security Bounty «доску почета» с перечислением имен победителей, если они дадут согласие на это.
Очевидно, что уязвимости в продуктах Microsoft можно продать гораздо дороже другим покупателям. «Дело не в том, чтобы предложить больше всех денег, а в том, чтобы дать привлекательные бонусы в моменты, когда на эти уязвимости минимальное количество покупателей (если вообще хоть кто-то есть). Для наших продуктов это во время распространения preview- или бета-версии, — объясняет Кэти Муссурис. — Попытка предложить максимальную сумму — это ход игрока в шашки, а мы играем в шахматы».
На диаграмме Microsoft показано, что программа Bug Bounty пытается опередить формирование черного/серого/белого рынков уязвимостей.
Internet ExplorerMicrosoftуязвимости
Статьи по теме
Следующие статьи
Предыдущие статьи
КомментарииГость
12.07.2013 2:09:47Ответить
Подробнее: http://www.xakep.ru/post/60912/default.asp
Дайджест новых статей по интернет-маркетингу на ваш email
Новые статьи и публикации
- 2024-04-22 » Комментирование кода и генерация документации в PHP
- 2024-04-22 » SEO в России и на Западе: в чем основные отличия
- 2024-04-22 » SEO для международного масштабирования
- 2024-04-22 » Как использовать XML-карты для продвижения сайта
- 2024-04-22 » Цифровой маркетинг: инструменты для продвижения и рекламы в 2024 году
- 2024-04-22 » Что такое CSS-модули и зачем они нам?
- 2024-04-17 » 23 сервиса для эффективного экспресс-аудита любого сайта
- 2024-04-08 » Яндекс переходит на новую версию Wordstat
- 2024-04-08 » Яндекс интегрировал в свой облачный сервис эмпатичную нейросеть
- 2024-04-08 » Новая версия нейросети Claude превзошла по мощности аналоги Google и OpenAI
- 2024-04-08 » Как пользоваться GPT 4 и Claude бесплатно и без VPN
- 2024-03-13 » Стратегии SEO на 2024 год
- 2024-03-13 » Как использовать анимацию с помощью JavaScript-библиотеки GSAP
- 2024-03-13 » Использование GSAP 3 для веб-анимации
- 2024-03-13 » Cогласование топографической съёмки с эксплуатирующими организациями
- 2024-02-19 » Теряются лиды? Как настроить сквозную аналитику
- 2024-02-17 » Мерч и IT: на что обратить внимание в 2024 году
- 2024-02-16 » Копируем с RSync: основные примеры синхронизации файлов
- 2024-02-15 » Лучшие noCode AI платформы для создания диалоговых ботов
- 2024-02-14 » Факторы ранжирования Google 2024 — исследование Semrush
- 2024-02-12 » Перенос сайта на другой хостинг
- 2024-02-05 » В России сформирован реестр хостинг-провайдеров
- 2024-02-04 » Использование SSH для подключения к удаленному серверу Ubuntu
- 2024-02-03 » Подключаемся к серверу за NAT при помощи туннеля SSH. Простая и понятная инструкция
- 2024-02-02 » Настройка CI/CD для Gitlab-репозитория: схемы и гайд по шагам
- 2024-02-01 » GitLab CI Pipeline. Запуск сценария через SSH на удаленном сервере
- 2024-01-29 » Introduction to GitLab’s CI/CD for Continuous Deployments
- 2024-01-26 » Настройка GitLab CI/CD
- 2024-01-25 » Установка shell gitlab runner
- 2024-01-25 » Установка и регистрация gitlab-runner в docker контейнере
«Web делает доступным все, для всех, везде и всегда. Если знания - это сила, то сила сейчас находится практически везде». К. Нордстрем, Й. Ридерстрале |
Мы создаем сайты, которые работают! Профессионально обслуживаем и продвигаем их , а также по всей России и ближнему зарубежью с 2006 года!
Как мы работаем
Заявка
Позвоните или оставьте заявку на сайте.
Консультация
Обсуждаем что именно Вам нужно и помогаем определить как это лучше сделать!
Договор
Заключаем договор на оказание услуг, в котором прописаны условия и обязанности обеих сторон.
Выполнение работ
Непосредственно оказание требующихся услуг и работ по вашему заданию.
Поддержка
Сдача выполненых работ, последующие корректировки и поддержка при необходимости.