Новости: bug bounty

Microsoft представила новый подход к безопасности “In Scope by Default” на Black Hat Europe. Теперь компания будет вознаграждать исследователей за обнаружение любых критических уязвимостей с доказанным воздействием на онлайн-сервисы, независимо от того, кому принадлежит код. Этот шаг направлен на стимулирование исследований в наиболее рискованных областях и укрепление защиты клиентов.

Microsoft меняет правила программы вознаграждений за уязвимости: теперь критические ошибки в сторонних приложениях, используемых компанией, также будут оплачиваться. Этот шаг “по умолчанию в области охвата” призван мотивировать исследователей на поиск уязвимостей в наиболее рискованных областях, включая облачные технологии и ИИ.

Португалия предоставила защиту исследователям кибербезопасности, что усиливает давление на Великобританию для обновления устаревшего закона о компьютерных злоупотреблениях. Новые правила позволяют выявлять и сообщать об уязвимостях без риска преследования, при соблюдении определенных условий.