Microsoft начинает платить хакерам за уязвимости.

Microsoft наконец-то присоединилась к числу компаний, в которых действует программа выплаты вознаграждений хакерам за найденные уязвимости. Сегодня официально объявлено о запуске трех программ Microsoft Security Bounty Programs.

Награда Mitigation Bypass. Вознаграждение до $100 тыс. за реально инновационные эксплойты против защит, встроенных в последнюю версию операционной системы (Windows 8.1 Preview).
BlueHat бонус за защиту. Дополнительно к призу $100 тыс. полагается еще и бонус $50 тыс., если вместе с эксплойтом хакер предоставит идеи по защите против своего эксплойта.
Вознаграждение за баги в Internet Explorer 11 Preview. Microsoft заплатит от $500 до $11 тыс. за критические уязвимости Internet Explorer 11 Preview на последней версии операционной системы (Windows 8.1 Preview). Период входа в эту программу ограничен всего 30 днями с момента появления бета-версии Internet Explorer 11, то есть с 26 июня по 26 июля 2013 года.

Для более подробной информации см. FAQ по программам вознаграждения, правила программы вознаграждений за баги в Internet Explorer 11 Preview и правила награды Mitigation Bypass и BlueHat бонуса см. Здесь .

Все три программы вступают в действие с 26 июня 2013 года. К участию приглашаются граждане любой страны, в возрасте от 14-ти лет, без каких-либо ограничений.

Нужно упомянуть, что корпорацию Microsoft подозревают в сотрудничестве со спецслужбами, она якобы передает им информацию о найденных 0day-уязвимостях до выхода патчей.

19.06.13
http://www.xakep.ru/post/60810/​