Чому Microsoft платить “білим” хакерам: пояснення експерта

42
microsoft хакери
https://anna-news.info/

За рік (з 1 липня 2019 року по 30 червня 2020 року) корпорація Microsoft виплатила “білим” хакерам за виявлені вразливості у її продуктах премій на загальну суму 13,7 млн доларів.

Як розповів в коментарі BitukMedia ІТ-фахівець Олексій Горбенко, Microsoft таким чином не лише захищає свій продукт від подальших атак, а й економить кошти.

“Всім ІТ компаніям набагато вигідніше, перед тим як випускати продукт на ринок, платити білим хакерам. Щоб вони спробували зламати продукт ще до його запуску. Доки продукт ще не вийшов в продакшен і їм не почали користуватися кінцеві користувачі вартість пошуку вразливостей набагато нижча”, – зазначає Горбенко.

Він підкреслює, що вартість пошуку вразливостей після релізу продукту збільшується в декілька разів.

“Тобто, наприклад, я заплатив білим хакерам щоб мене зламали. Я виправляю знайдені вразливості і тільки після цього випускаю на ринок продукт. Вартість такого виправлення перед релізом набагато, набагато нижче. Вона в рази дешевше ніж після того як продукт вже вийшов”, – розповідає ІТ-фахівець.

Microsoft зазначила, що цьогорічна сума майже утричі більша суми винагород за аналогічний період минулого року (4,4 млн доларів).

“В цьому році Microsoft запустила шість нових програм виплат грошових винагород за виявлення вразливостей і два нових гранти на дослідження, які принесли більше 1000 відповідних звітів від понад 300 дослідників з шести континентів. Сума максимального винагороди за критичну уразливість у Microsoft досягає 200 тисяч доларів”, – йдеться у повідомленні компанії.

Як повідомляло BitukMedia: