Podobně jako ostatní velké firmy už i Microsoft zvýšil odměny za nahlášení zranitelnosti. Maximální částku, kterou nyní můžete získat je už 100 tisíc dolarů. Zvýšené byly i odměny za nalezení chyb v Azure Active Directory (AAD) a Microsoft Account (MSA) – na 30 tisíc dolarů – další podrobnosti o celém programu najdete na webu Technet na adrese http://blogs.technet.com/b/msrc/archive/2015/08/05/microsoft-bounty-programs-expansion-bounty-for-defense-authentication-bonus-and-remoteapp.aspx.
Tato snaha ale není motivována větším blahem hledačů chyb, ale spíše minimalizací nákladů – nkěteří profesionální hledači totiž ignorovali přímé nahlášení chyby výrobcům (jejichž odměny byly nízké) a prodaly je firmám specializujícím se na jejich prodej - například francouzské firmě Vupen (http://www.forbes.com/sites/andygreenberg/2012/03/21/meet-the-hackers-who-sell-spies-the-tools-to-crack-your-pc-and-get-paid-six-figure-fees/).
video
5 foto
