Сотрудник Google стал первым, кому Microsoft заплатил за найденную уязвимость в IE11

в 12:36, , рубрики: bug bounty, Google, ie11, microsoft, информационная безопасность, уязвимость, метки: , , , ,

image

Свою первую награду за найденную уязвимость Microsoft вручил сотруднику Google, пишет The Verge. Компания запустила несколько программ премирования за найденные уязвимости в конце прошлого месяца, в которых можно принять участие до конца июля.

За нахождение критической уязвимости в IE11 preview было обещано до 11 тысяч долларов, и инженер Google Иван Фратрик стал первым, кому Microsoft заплатил за найденную уязвимость.

Впрочем, сотрудники Google регулярно сообщают о найденных ошибках в программном обеспечении Microsoft непосредственно компании, хотя некоторые решают заявлять о них публично. Microsoft раньше традиционно избегал больших программ премирования за найденные баги, предпочитая устраивать небольшие конкурсы на конкретные эксплойты.

Тогда как по условиям программы премирования, максимальная награда может составлять 11 тысяч долларов, сколько именно получил Фратрик неизвестно. «У нас есть другие исследователи, которые так же получили право на премию в рамках программы IE11», — отметили в компании.

В течение первых двух недель в Microsoft пришло больше десяти сообщений об уязвимостях — это больше, чем компания получает в среднем за месяц. Учитывая, что Microsoft собирается ускорить цикл обновлений для Windows, программы премирования могут очень сильно помочь компании в своевременном нахождении ошибок.

Автор: aleksandrit

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js