Корпорация Microsoft уже давно запустила программу выплаты премий за поиск уязвимостей в своей продукции, но она долгое время ограничивалась лишь узким перечнем решений, в том числе Azure, Edge, Office 365 и Windows (затрагивала лишь часть функционала операционной системы).
Обычно руководство компании само решало, какие компоненты Windows когда могут быть проанализированы исследователями, занимающимися поиском уязвимостей. 26 июля представители Microsoft заявили о том, что действие программы вознаграждений будет расширено на весь функционал Windows 10 Insider Preview.
Кроме того, корпорация увеличила размер максимально возможной премии за обнаруженную уязвимость до 250000 долларов. Как подчеркивают в Microsoft, программа выплаты премий не имеет срока окончания и будет продолжаться по усмотрению руководства компании, а вознаграждения будут выплачиваться за все критические и серьезные уязвимости, которые дают возможность дистанционно выполнять код или повышать привилегии. Кроме того, деньги будут выплачиваться исследователям, обнаружившим конструкторские недоработки, несущие угрозу для конфиденциальности или безопасности пользователей.
