Microsoft on julkaissut katsauksen ja samalla kertonut bugipalkkio-ohjelmaansa tekemistään parannuksista.
Bugipalkkio-ohjelmat ovat yleistyneet vauhdilla viime vuosina. Niissä yritykset sitoutuvat maksamaan niille ilmoitetuista ohjelmistoista löytyneistä virheistä. Yritysten tavoitteena on parantaa kehittämiensä ohjelmistojen laatua ja erityisesti tietoturvaa.
Microsoftin mukaan viime vuoden aikana sen bugipalkkio-ohjelmasta maksettiin yli 2 miljoonaa dollaria palkkioita haavoittuvuuksista ilmoittaneille.
MAINOS (ARTIKKELI JATKUU ALLA)
Nyt Microsoft kertoo parantaneensa bugipalkkio-ohjelmaa muun muassa korvausten maksua nopeuttamalla.
Se on ryhtynyt maksamisessa yhteistyöhön suomalaisen Mårten Mickosin Piilaaksossa johtaman HackerOne-yrityksen kanssa. HackerOne tarjoaa laajat maksutavat PayPalin kautta, kryptovaluuttana tai pankkisiirtona yli 30 valuutassa, minkä lisäksi se mahdollistaa myös palkkion maksun jakamisen osiin kuin myös lahjoittamisen hyväntekeväisyyteen.
Microsoft korostaa, että tiedot haavoittuvuuksista tulisi edelleen lähettää suoraan sen Microsoft Security Response Centerille [email protected]ähköpostiosoitteeseen eikä HackerOnelle.
MAINOS (ARTIKKELI JATKUU ALLA)
Tärkeä muutos Microsoftin bugipalkkio-ohjelmassa on myös enimmäispalkkiosumman nosto 15 000 dollarista 50 000 dollariin mitä tulee Windows-haavoittuvuuksiin ja 15 000 dollarista 20 000 dollariin pilvipalveluiden haavoittuvuuksissa. Nämä muutokset tapahtuivat tammikuusta 2019 alkaen.
Lisäksi Microsoft lupaa nyt täyden bugipalkkion haavoittuvuuksista niiden ensimmäiselle ulkopuoliselle löytäjälle, vaikka haavoittuvuus olisi havaittu jo Microsoftin sisäisesti. Aiemmin korvaus oli tässä tapauksessa vain 10 prosenttia tavanomaisesta.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »