Microsoft В 2018 году наши выплаты за вознаграждение за ошибки достигли 2 миллионов долларов, и в 2019 году мы предлагаем больше

Microsoft вручает HackerOne выплаты за вознаграждение, но не сообщения о недостатках безопасности Microsoft.

Лиам Тунг | 4 апреля 2019. 10:54 GMT (03:54 PDT) | Тема: Безопасность

Microsoft пересматривает программу Microsoft Bounty после того, как в 2018 году она предоставила сторонним специалистам по безопасности более 2 миллионов долларов.

Технический гигант из Редмонда передает HackerOne часть оплаты за обработку ошибок и обещает, что партнерство будет означать более быстрые выплаты за вознаграждение и больше вариантов оплаты, включая PayPal, криптовалюту и прямые банковские переводы в более чем 30 валютах.

Смотрите так же

Microsoft Surface Pro 6, Surface Book 2, сталкивае... Многочисленные жалобы отмечают проблемы регулирования с парой устройств Microsoft Surface, которые значительно замедляют их. По данным TechRepublic, ...
Браузер Microsoft с хромированным интерфейсом пока... СМИ сообщили, что первый взгляд на браузер Microsoft Edge, который гигант программного обеспечения перестраивает на веб-браузере Google с открытым исх...
Microsoft завершает финансовый 2019 год с резким у... В облаке солнечно, с ростом доходов для Azure, Office 365 и т. Д. Анна Ващенко. 18 июля 2019 23:00 UTC Microsoft сообщила о своих финансовых результ...

После того, как представление об уязвимости успешно получит награду, мы хотим, чтобы платежи происходили быстро, сказал Ярек Стэнли из Центра реагирования на вопросы безопасности Microsoft.

Объединение означает, что награды Microsoft будут способствовать повышению рейтинга исследователей на HackerOne. Тем не менее, Microsoft сохраняет контроль над всеми другими аспектами программы, такими как получение отчетов, устранение ошибок и определение суммы выплаты.

Стэнли строго предупреждает исследователей, чтобы они не отправляли отчеты об ошибках в продуктах Microsoft в HackerOne. Это серьезно нарушило бы условия Microsoft, которые мешают исследователям передавать сведения об ошибках третьим лицам.

HackerOne не будет получать никаких сведений об ошибках от Microsoft, кроме суммы вознаграждения, номера дела и серьезности дела. Более подробная информация доступна на странице часто задаваемых вопросов о багах Microsoft.

Microsoft также ускоряет платежи за облачные, Windows и программы Azure DevOps, оплачивая исследователям после того, как они воспроизвели и оценили отправку, вместо того, чтобы ждать, пока не будет найдено окончательное исправление.

Также существует более щедрая политика в отношении внешних исследователей, сообщающих о дублирующих ошибках, о которых Microsoft уже знает. Ранее он предлагал журналистам только 10 процентов от обычной награды. Однако теперь первый исследователь, сообщивший о дубликате, уже известном в Microsoft, получит полное вознаграждение.

Смотрите так же

Вот почему Microsoft подняла белый флаг на Edge, С... Microsoft удивила максимальное количество наблюдателей за технологиями в прошлом месяце, когда она представила, что однажды она потеряла 25-летнюю тех...
IFixit разобрали 11 — iPad Pro 2018 и новый ... iFixit разобрали 11″ iPad Pro 2018 и новый Apple Pencil Благополучно разобравшись с Mac mini 2018, MacBook Air 2018 с Retina-дисплеем и порадовавшись...
Microsoft возвращает этот продукт в новом и улучше... Еще в 2017 году. после того, как он какое-то время оставался на ногах. Microsoft официально объявила, что убивает «аксессуар» Kinect, который поставля...

Политика остается неизменной для дублирующих отчетов от внешних сторон, где вознаграждение предоставляется для первого приемлемого представления.

Рекомендуемые

Наконец, Microsoft расширяет сферу применения существующих программ. По состоянию на январь максимальная выплата за программу Windows Insider Preview составляет 50 000 долларов США по сравнению с 15 000 долларов США, в то время как награда Microsoft Cloud Bounty в настоящее время достигает 20 000 долларов США по сравнению с 15 000 долларов США.

Microsoft постепенно наращивает вознаграждения и расширяет кругозор. Самым высокооплачиваемым вознаграждением является программа обхода и защиты за защиту от атак Майкрософт, которая предлагает вознаграждение в размере до 100 000 долларов США за обходной путь и до 100 000 долларов США за защитные приемы.

Тем не менее, веха компании в 2 миллиона долларов по-прежнему отстает от растущих программ Google, которые привели к выплате внешним исследователям 3,4 миллиона долларов в 2018 году.

Сайт GitHub, принадлежащий корпорации Майкрософт, также недавно обновил свою политику баунти-бэндов новыми юридическими терминами безопасной гавани, взяв на себя обязательство не предъявлять иски исследователям, если они нарушают условия сайта GitHub, если их действия специально предназначены для исследования баунти-баунти.

Смотрите так же

Как Сделать Скрин Экрана Самсунг А7 2018... Как сделать снимок экрана на Самсунг. Как снять скриншот Самсунг Galaxy и на других android Самсунг. Screenshots Самсунг. Давайте поглядим как сделать...
Microsoft Paint останется доступной в Windows 10... Как Paint, так и Paint 3D по-прежнему доступны в Windows 10 Microsoft ранее намеревалась заменить Paint на Paint 3D Пользователям Paint до недавнего...
Обновление Windows 10 Microsoft может изменить эту... WINDOWS 10 может получить обновление в будущем, которое изменит иконическую функцию, предлагаемую операционной системой Microsoft, и некоторые поклонн...