Microsoft объявляет о вознаграждении в $100,000 для исследователей безопасности, этичных хакеров и организаций за обход уязвимостей.

Microsoft, крупнейшая в мире программная компания, действительно и безусловно была потрясена участившимися взломами в области программного обеспечения. Вчера Techworm сообщил вам о вложении в электронном письме, которое может открыть двери вашего компьютера антисоциальным элементам, если вы используете

Windows Vista, Windows Server 2008, Office 2003, Office 2007 и Office 2010.

Сегодня мы приносим всем этичным хакерам, исследователям безопасности и хобби-хакерам немного хороших новостей. Microsoft объявила о первой версии или «эволюции», как ее называет Microsoft, своей программы вознаграждений. Вы можете участвовать в охоте за вознаграждением с инновационными и

новыми методами обхода уязвимостей и защитными идеями для уязвимостей и лазеек. Microsoft специально отметила, что группы, работающие в команде, включая ответчиков и судебно-медицинских экспертов, которые находят активные атаки в дикой природе, особенно приветствуются в этой экспедиции.

И вознаграждение огромное. Microsoft выплатит потенциальным охотникам за вознаграждением сумму в $100,000, если они найдут и обнаружат лазейки обхода (защиты или брандмауэры). Microsoft добавит бонус в $50,000, если они представят квалифицирующую идею.

Цель программы вознаграждений проста и понятна, но задача совершенно сложная. Вам нужно найти лазейки или уязвимости в защитах программного обеспечения Microsoft или его мерах защиты и проникнуть в программное обеспечение. Как только вы это сделаете, вам нужно сообщить Microsoft о конкретной ошибке, которая позволила вам войти в систему. Как только ошибка будет подтверждена, Microsoft вручит вам приз за вознаграждение.

Сайт Microsoft предоставляет детали о функциях программы вознаграждений:

1. Предложение вознаграждений за ошибки, когда другие покупатели обычно их не покупают (например, в период предварительного просмотра/бета-тестирования), позволяет Microsoft устранить ряд критических ошибок с рынка до того, как они будут широко распространены на сером или черном рынках и впоследствии использованы для атак на клиентов.
2. Предложение исследователям вознаграждения в $100,000 за обучение новым методам обхода уязвимостей позволяет нам быстрее создавать лучшие защиты в наших продуктах и предоставлять обходные решения и меры защиты через инструменты, такие как EMET.
3. Эволюция наших программ вознаграждений, чтобы включить ответчиков и судебно-медицинских экспертов, которые могут предоставить методы, используемые в активных атаках, позволяет нам работать над созданием лучших защит в наших продуктах. Мы будем работать, когда это возможно, с нашей программой MAPP и вовлекать нашу сетевую сообщество защитников, чтобы помочь быстрее смягчить эти атаки.

Если вы этичный хакер, исследователь безопасности или просто удачливый человек, который нашел ошибку, вы можете участвовать в охоте за вознаграждением. Вам нужно только предварительно зарегистрироваться, отправив свои данные на [email protected].

После предварительной регистрации и подписания соглашения Microsoft примет заявку на техническое описание и код концепции для рассмотрения вознаграждения.

Кстати, уже есть победитель вознаграждения в $100,000 🙂 вы можете прочитать все о потрясающей победе Джеймса Форшоу здесь.