szerző:
hvg.hu
Tetszett a cikk?

Nem vádolható szűkmarkúsággal: több mint félmilliárd forintnak megfelelő összeget fizetett ki tavaly a Microsoft azoknak a biztonsági kutatóknak, akik sebezhetőségekre hívták fel a figyelmet. Idén még mélyebben fog a pénztárcába nyúlni a redmondi cég, és egy változásnak köszönhetően hamarabb megtörténhetnek a kifizetések.

Átalakítja hibavadász programját a Microsoft, annak érdekében, hogy a sebezhetőségeket felfedők gyorsabban és többféle fizetési lehetőség (PayPal, kriptopénz, közvetlen banki átutalás) közül választva juthassanak a megérdemelt jutalomhoz. A bug bounty program fizetés-feldolgozását ezért a világ vezető hibavadász és sebezhetőség közzétételi platformjának, a HackerOne-nak adják át.

A Microsoft megtartja a program minden egyéb részét, tehát a jelentések fogadását, a kifizetések összegének meghatározását és természetesen a hibajavítást. Külön is figyelmeztetik a biztonsági kutatókat arra, hogy ne a HackerOne-nak küldjék el hibajelentéseiket, ezzel ugyanis – a Microsoft előírásait megsértve – harmadik féllel osztanák meg a részleteket. A HackerOne kirázólag a pénzügyi lebonyolítást intézi, és nincsen köze a hibákhoz – hangsúlyozták a Microsoftnál.

A redmondi cég évről évre növeli a kifizethető jutalmakat, bár a tavaly kifizetett 2 millió dollár még mindig jóval elmarad a Google által odaítélt 3,4 millió dollártól.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
Microsoft biztonság hackerek bug bounty hibavadász program HackerOne