Microsoftは、発見した脆弱性に対する最初の賞をGoogleの従業員に渡しました。 同社は先月末に発見された脆弱性に対するいくつかのボーナスプログラムを開始しました 。このプログラムには7月末まで参加できます。
IE11プレビューで重大な脆弱性を見つけるために最大1万1千ドルが約束され、GoogleのエンジニアであるIvan Fratrikは、Microsoftがこの脆弱性を最初に支払った。
ただし、Googleの従業員は、Microsoftソフトウェアで見つかったバグを定期的に会社に直接報告しますが、バグを一般に報告することもあります。 マイクロソフトはこれまで、発見されたバグに対する大きなボーナスプログラムを避け、特定の悪用のために小さなコンテストを手配することを好みました。
ボーナスプログラムの条件では、最大の報酬は11,000ドルになる場合がありますが、Fratrickが受け取った正確な金額は不明です。 「私たちには、IE11プログラムのもとで賞を受賞する他の研究者もいます」と同社は言いました。
最初の2週間で、マイクロソフトは10を超える脆弱性の報告を受け取りました。これは、会社が1か月あたり平均して受け取るものを超えています。 MicrosoftがWindowsの更新サイクルを加速することを考えると、ボーナスプログラムは会社がタイムリーにエラーを見つけるのに大いに役立ちます。