Stfw.RuНа конференции Black Hat в Лас-Вегасе Microsoft объявила о том, что максимальная награда ИБ-исследователям за обнаруженную в продуктах компании уязвимость может достигать $100 тысяч.
Представитель Microsoft Джейсон Ширк (Jason Shirk) сообщил, что таким образом компания намерена подстраховать себя от потенциальных киберугроз. Главной целью программы выплаты вознаграждений Microsoft считает даже не обнаружение брешей, а разработку путей улучшения механизмов защиты, реализованных в продуктах компании.
Ширк также рассказал, что в период с 5 августа по 5 октября 2015 года компания удвоит вознаграждение за выявление уязвимостей в механизме аутентификации сервисов Microsoft Account (MSA) и Azure Active Directory (AAD). Награда за обнаруженные бреши может достигать $30 тысяч.
Служба RemoteApp, позволяющая пользователям Windows запускать размещенные в Azure приложения, также добавлена к списку online-сервисов программы выплаты вознаграждений.
