Microsoft платит 100 тысяч долларов за атаку на Windows 8.1

Компания Microsoft предложила денежное вознаграждение тому, кто предложит новые методы обнаружения уязвимостей в программном обеспечении, в том числе в бета-версии интернет-браузера Internet Explorer 11, которая выйдет 26 июня. Поощрительные программы по поиску недостатков стали практикой многих софтверных компаний.

Поиск уязвимостей и их устранение может оказаться трудоемким и длительным процессом. Более того, каждая эксплуатируемая уязвимость имеет свою рыночную стоимость, они особенно значимы для компьютерных взломщиков, которые могут с их помощью организовывать хакерские атаки и распространять вредоносное ПО.

Программы поощрения за найденные уязвимости решают сразу две проблемы. Они компенсируют затраты на исследования внутри компании и пресекают компьютерные злоупотребления. Для таких компаний, как Google, Mozilla, Facebook, PayPal и AT&T денежные вознаграждения за обнаружение брешей в системе безопасности стали обычной практикой.

Microsoft всегда воздерживалась от таких программ. Но это продлилось недолго. Компания анонсировала три схемы выплаты вознаграждения. Первые 11 000 долларов (возможно, даже и больше) Microsoft заплатит тому, кто в течение месяца после релиза бета-версии Internet Explorer 11 (как часть обновления Windows 8.1 beta) найдет в ней одну или несколько критических уязвимостей. Такую же схему к своим браузерам применяют Google и Mozilla. Однако основным отличием здесь является ограничение по времени. Microsoft объясняет ограничение поиска критических уязвимостей временным интервалом желанием исправить все ошибки на этапе бета-тестирования продукта.

Остальные две схемы стандартные. Microsoft платит 100 000 долларов за организацию хакерской атаки на Windows 8.1 в обход защитных механизмов операционной системы. Дополнительно компания предлагает 50 000 долларов за любой полезный способ защиты от этой атаки. Обе программы стартуют 26 июня, но в отличие от первой, не будут иметь фиксированную дату окончания.

Подобные меры могут помочь Microsoft повысить безопасность своей операционной системы, сделав ее трудной для взлома.