Ajándékozz éves hvg360 előfizetést!
Nem vádolható szűkmarkúsággal: több mint félmilliárd forintnak megfelelő összeget fizetett ki tavaly a Microsoft azoknak a biztonsági kutatóknak, akik sebezhetőségekre hívták fel a figyelmet. Idén még mélyebben fog a pénztárcába nyúlni a redmondi cég, és egy változásnak köszönhetően hamarabb megtörténhetnek a kifizetések.
Átalakítja hibavadász programját a Microsoft, annak érdekében, hogy a sebezhetőségeket felfedők gyorsabban és többféle fizetési lehetőség (PayPal, kriptopénz, közvetlen banki átutalás) közül választva juthassanak a megérdemelt jutalomhoz. A bug bounty program fizetés-feldolgozását ezért a világ vezető hibavadász és sebezhetőség közzétételi platformjának, a HackerOne-nak adják át.
A Microsoft megtartja a program minden egyéb részét, tehát a jelentések fogadását, a kifizetések összegének meghatározását és természetesen a hibajavítást. Külön is figyelmeztetik a biztonsági kutatókat arra, hogy ne a HackerOne-nak küldjék el hibajelentéseiket, ezzel ugyanis – a Microsoft előírásait megsértve – harmadik féllel osztanák meg a részleteket. A HackerOne kirázólag a pénzügyi lebonyolítást intézi, és nincsen köze a hibákhoz – hangsúlyozták a Microsoftnál.
A redmondi cég évről évre növeli a kifizethető jutalmakat, bár a tavaly kifizetett 2 millió dollár még mindig jóval elmarad a Google által odaítélt 3,4 millió dollártól.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
