04.03.2014 Новости, ОС и разработка приложений, Соглашения, сотрудничествоМногие годы Microsoft отказывалась вознаграждать сторонних экспертов, обнаруживавших уязвимости при тестировании ее ПО, но прошлым летом компания ввела три такие программы, так называемые «премии за баги» (bug bounty). Чем вызвана эта перемена курса? Кейти Муссурис (Katie Moussouris), старший менеджер по стратегии ИБ Microsoft, говорит, что главная цель - нанести удар по черному рынку уязвимостей вместо того, чтобы состязаться с ним. Microsoft хочет наладить отношения с исследователями ИБ на новой основе, заявила она в четверг на конференции RSA 2014 в Сан-Франциско. В 2010 году более 90% уязвимостей, о которых исследователи сообщили непосредственно компании, не были вознаграждены денежной премией. Вместо оплаты Microsoft называла имена этих людей в своих информационных бюллетенях. Однако ситуация изменилась с ростом черного рынка ...
читать далее.
