Microsoft стала выплачивать вознаграждения за поиск критических уязвимостей во всех своих онлайн-сервисах
habr.comMicrosoft будет выплачивать вознаграждения исследователям безопасности за обнаружение критических уязвимостей в любых своих онлайн-сервисах, независимо от того, был ли код написан самой компанией или третьей стороной.Об этом изменении политики объявил на конференции Black Hat Europe Том Галлахер, вице-президент по разработке в Центре реагирования на угрозы безопасности Microsoft.По его словам, злоумышленники не отличают код Microsoft от компонентов третьих сторон при использовании уязвимостей, что побудило компанию расширить свою программу баг-баунти.
Она включает все существующие онлайн-сервисы Microsoft, а также все новые продукты сразу после их выпуска. Исследователям заплатят и за уязвимости безопасности в зависимостях третьих сторон, включая коммерческие или компоненты с открытым исходным кодом.«Начиная с сегодняшнего дня, если критическая уязвимость оказывает прямое и доказуемое влияние на наши онлайн-сервисы, за её обнаружение заплатят вознаграждение.
