Microsoft расширяет свое участие в Bug Bounty – программе выплаты вознаграждений за сообщения об ошибках.
Теперь компания будет платить исследователям за уязвимости, найденные в облачном хранилище Microsoft OneDrive. Вознаграждение за одну уязвимость может варьироваться между 500 и 15000 долларов.
По правилам программы, запрещается похищать учетную информацию пользователей, применяя социальную инженерию или фишинг. После того, как уязвимость была обнаружена, исследователи не должны совершать атаки на сервисы и инфраструктуру компании.
Об участии Microsoft в программе Bug Bounty было объявлено в ходе конференции Black Hat в 2013 году. В минувшем году корпорация добавила Windows 10 в список продуктов, за обнаружение уязвимостей в которых будут выплачиваться вознаграждения. Также в августе прошлого года компания повысила премии за уязвимости, выявленные в некоторых продуктах.