Мы уже много слышали о том, что крупные компании готовы платить пользователям большие суммы денег за обнаружение ошибок и «дыр» в их ПО. И вот Microsoft впервые выплатила $100 тыс. за метод атаки на Windows 8.1.
Компания предлагает $11 тыс. за крупный баг в Internet Explorer и $100 тыс. за «действительно новый эксплойт в Windows 8.1». Такой эксплойт обнаружил Джеймс Форшоу, эксперт по безопасности фирмы Context Information Security. Он описал ошибку, которая позволяла обойти защиту в предрелизной версии системы. Форшоу также ранее обнаруживал и уязвимость в IE11, за что тоже получил награду. Microsoft не рассказывает об эксплойте в деталях, так как проблема ещё до конца не устранена.
«Мы платим так много за новые способы атаки, а не за отдельные ошибки, потому что они позволяют создавать защиту от целых новых классов атак», — говорит Кейти Муссурис из Microsoft. Программа поиска багов в IE закрыта, но поиск эксплойтов в Windows 8.1 продолжается. На данный момент компания уже выплатила $128 тыс.