|
Само преди няколко години Microsoft отхвърляше програмата Bug Bounty и категорично отказваше да плаща на независими компютърни специалисти за разкрити програмни уязвимости и бъгове. Дори когато заплащането за подобна дейност стана общоприета практика за всички софтуерни компании, Microsoft продължаваше да води същата политика. 
Софтуерният гигант осъзна грешката си и въведе програма за поощряване за открити програмни грешки в операционната система Windows и браузъра Internet Explorer. Сега Microsoft разшири тази програма, която вече е валидна и за онлайн-услугите, и се нарича Microsoft Online Services Bug Bounty.Новата поощрителна програма влезе в сила на 23-ти септември тази година, като минималната сума за намерен бъг е 500 американски долара. Максимална сума не е определена - тук всичко зависи от степента на опасност на разкритата софтуерна грешка и от специалистите на Microsoft.Ще се заплащат разкрити бъгове в следните категории:XSS атаки - вмъкнат в уеб-страница вреден код, който взаимодейства с външен сървърCSRF (Сross Site Request Forgery) - фалшифициране на запитванията, използващо недостатъците на HTTP protokolaНеоторизиран достъп и фалшифициране на данниПокачване на правата за достъпИнжектиране на вреден кодГрешки в настройките на сървърите и други |
|
