18 июня компания Microsoft объявила о запуске трех программ Microsoft Security Bounty, по которым компания впервые в своей истории пообещала платить хакерам за информацию об опасных уязвимостях в Windows 8.1 и Internet Explorer 11. Программа вознаграждений за баги в IE11 действовала всего лишь 30 дней — с 26 июня по 26 июля. Для участников обещали награды от $500 до $11 тыс.
Эксперимент оказался вполне успешным. На сайте Microsoft опубликованы имена тех, кто нашел баги в Internet Explorer 11, и суммs вознаграждений.
Больше всех заработал Джеймс Форшо (James Forshaw) из компании Context Security, который нашел четыре бага и получил бонус за «классные уязвимости в дизайне IE». Всего ему досталось $9400.
Еще $5500 отправлено в компанию Google, точнее ее сотруднику Хосе Антонио Васкесу Гонсалесу (Jose Antonio Vazquez Gonzalez) за пять найденных багов.
Награды получили шесть хакеров. Количество найденных багов — 15 штук. Общая сумма вознаграждений за IE11 составила $18700, а вместе с багами Windows 8.1 — превысила $28 тыс.
Неизвестно, продолжит ли Microsoft когда-нибудь этот эксперимент и будет ли он расширен на другие продукты компании. Сейчас продолжается программа поиска эксплойтов для Windows 8.1 с вознаграждениями до $100 тыс., но и она скоро завершится.
