Microsoft bude vyplácet solidní odměny za nalezené díry nejen ve Windows

Budete-li hledat, za nejlepší nálezy můžete být bohatě odměněni.

1
Dolary
Ilustrační foto (zdroj: Maklay62 / Pixabay)

Možná víte, že velké firmy neváhají zapojit komunitu do hledání chyb v softwaru. Pro hledání slabých míst v zabezpečení ovšem nestačí software pouze testovat simulací běžného používání, takže některé firmy experty a expertky za jejich snahu vyplácí, jde např. o Google. Dnes si můžete přijít až na 31 337 dolarů. Většina lidí ovšem získá částky menší, podívejte se např. na poslední seznam děr ve Chromu.

Microsoft oznámil, že zavádí nový program pro hledání chyb ve Windows. Firma již dříve vyplácela odměny, např. až 11 000 dolarů za díry v Internet Exploreru nebo až závratných 100 000 dolarů za nalezení slabého místa v zabezpečení ve Windows 8.1 Preview. To byly ale programy dočasné. Tentokrát je na pořadu dne program pravidelný, tak jako má např. již zmíněný Google.

Windows Bounty Program byl oficiálně spuštěn včera a nejvyšší odměny dosáhnou ještě závratnějších 250 000 dolarů, tj. kolem 5,5 mil. korun. Ty se týkají Hyper-V. Nejmenší nálezné pak činí 500 dolarů. Výše finančních odměn podle oblastí, kterých se chyba týká, shrnuje tabulka:

Oblast Verze Windows Odměna (USD)
Microsoft Hyper-V Windows 10 5 000 až 250 000
Windows Server 2012
Windows Server 2012 R2
Windows Server Insider Preview
Mitigation bypass and Bounty for defense Windows 10  500 až 200 000
Windows Defender Application Guard WIP (Slow ring)  500 až 30 000
Microsoft Edge WIP (Slow ring)  500 až 15 000
Windows Insider Preview WIP (Slow ring)  500 až 15 000

Microsoft bude vyplácet i případy, kdy již o chybě interně ví. Pak ale obdržíte nikoli odměnu v plné výši, ale nejvýše 10 % z toho, na co byste jinak měli nárok.

Microsoft bude vyplácet solidní odměny za nalezené díry nejen ve Windows

Ohodnoťte tento článek!

1 komentář