Как заработать? Найти ошибку в Office 365!

 

Как заработать? Найти ошибку в Office 365!Свою самую первую открытую «охоту за ошибками» компания Microsoft развернула в июне прошлого года, и эта кампания касалась локально установленных программ. Теперь же в Microsoft обещают вознаграждение тем, кому удастся найти уязвимости в облачном пакете Office 365.

 

Разумеется, у Microsoft есть своя команда специально обученных людей, которые с самых ранних стадий разработки занимаются вопросами безопасности и проводят огромное количество внутренних и внешних тестов, чтобы в приложениях Office 365 не было дыр, однако в Редмонде справедливо рассудили, что незамыленные глаза не помешают – и запустили данную акцию.

 

«Мы внимательно следим за тем, чтобы разрабатываемые нами программы были безопасны, и защищаем свои сервисы от уязвимостей. Но вместе с тем мы понимаем, что безопасность – это дорога, а не какой-то конечный пункт, и мы всегда ищем варианты, как двигаться по этой дороге быстрее», – написал в корпоративном блоге главный по безопасности Office 365 Трэвис Роудс. Office 365 – первые облачные приложения, за ошибки в которых Microsoft будет платить, а в дальнейшем, по словам Роудса, к программе добавятся и другие продукты компании.

 

Плата обещана за следующие типы обнаруженных уязвимостей: cross-site scripting, injections, authentication, server-side code execution. За каждый доказанный баг обещается вознаграждение как минимум в $500, и сумма может оказаться больше, если ошибка серьезная.

 

В течение многих лет в Microsoft отказывались вести публичную «охоту за ошибками», несмотря на то, что другие разработчики программного обеспечения ее активно продвигали. Изменить свое мнение корпорацию подтолкнул рост черного рынка эксплойтов, и в июне прошлого года была заявлено, что за обнаруженную ошибку в Windows 8 или Internet Explorer 11 можно получить до $150 000.

Оцените статью
Блог консультанта Office 365