Változtat a Microsoft, de továbbra is rengeteget fizet, ha valaki talál egy hibát

Nem vádolható szűkmarkúsággal: több mint félmilliárd forintnak megfelelő összeget fizetett ki tavaly a Microsoft azoknak a biztonsági kutatóknak, akik sebezhetőségekre hívták fel a figyelmet. Idén még mélyebben fog a pénztárcába nyúlni a redmondi cég, és egy változásnak köszönhetően hamarabb megtörténhetnek a kifizetések.

  • hvg.hu hvg.hu
Változtat a Microsoft, de továbbra is rengeteget fizet, ha valaki talál egy hibát

Átalakítja hibavadász programját a Microsoft, annak érdekében, hogy a sebezhetőségeket felfedők gyorsabban és többféle fizetési lehetőség (PayPal, kriptopénz, közvetlen banki átutalás) közül választva juthassanak a megérdemelt jutalomhoz. A bug bounty program fizetés-feldolgozását ezért a világ vezető hibavadász és sebezhetőség közzétételi platformjának, a HackerOne-nak adják át.

A Microsoft megtartja a program minden egyéb részét, tehát a jelentések fogadását, a kifizetések összegének meghatározását és természetesen a hibajavítást. Külön is figyelmeztetik a biztonsági kutatókat arra, hogy ne a HackerOne-nak küldjék el hibajelentéseiket, ezzel ugyanis – a Microsoft előírásait megsértve – harmadik féllel osztanák meg a részleteket. A HackerOne kirázólag a pénzügyi lebonyolítást intézi, és nincsen köze a hibákhoz – hangsúlyozták a Microsoftnál.

A redmondi cég évről évre növeli a kifizethető jutalmakat, bár a tavaly kifizetett 2 millió dollár még mindig jóval elmarad a Google által odaítélt 3,4 millió dollártól.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Milyen hatása lehet az új, 3 százalékos kamatozású lakásvásárlási hitelnek?

Orbán Viktor bejelentése alapján 3 százalékos kamatozás mellett kaphatnak lakáscélú jelzáloghitelt azok, akik első ingatlanjukat vásárolnák meg. De mennyit nyerhetnek az érintettek az új kölcsön indulásával? Hogyan hathat az új támogatás a lakáspiacra? Milyen feltételei lehetnek? A Bankmonitor szakértői elemezték a bejelentést.