Microsoftは先月、同社製品のバグに関する情報を金銭と交換するプログラムの開始を発表した。 これまでのところ、これは主にブラウザーの暫定版であるInternet Explorer 11のバグに関するものです。 支払いプログラムの最初の勝者であるInwan Fratrichはすでに発表されています。
このスペシャリストは昨年、Microsoft BlueHatで2位になりました。 今年、Fratrichは企業の新しいブラウザに脆弱性を発見し、賞を受賞しました。 企業が、発見された脆弱性/脆弱性に関するデータの公開を急ぐことはないことは明らかです。 しかし、Fratrichによって提供された情報が確認され、報酬が受信者を待っていることは既に知られています。
報酬支払いプログラムの一環として、支払いの特別な「グリッド」が作成されたことを思い出してください。 発見された脆弱性の種類に応じて、支払いのサイズが割り当てられます。 たとえば、プラットフォームレベルで製品のセキュリティシステムをバイパスするために完全に機能するエクスプロイトを作成できる脆弱性は、最も「高価」になります。 そのような脆弱性を見つけた人は誰でも最大10万ドルの巨額を受け取るでしょう。
ちなみに、ブラウザのペイアウトプログラムに加えて、Windows 8.1のエクスプロイトの作成による脆弱性の検出、およびプラットフォームのエクスプロイトを作成するための既知の技術をブロックする新しい方法の開発に関する2つの他のプログラムが発表されました。
networkworld経由