Microsoft заплатила сотруднику Google за найденную уязвимость в IE11

За обнаружение критической уязвимости в IE11 preview полагалась награда до 11 000 долларов. Инженер компании Google Иван Фратрик стал первым, кому Microsoft выплатил награду за найденную уязвимость.

Сотрудники Google постоянно сообщают об ошибках в программном обеспечении Microsoft напрямую компании, хотя многие заявляют о них публично. До этого Microsoft пытался избегать больших программ премирования за найденные уязвимости, отдавая предпочтения небольшим конкурсам на определенные эксплойты.

По программе премирования максимальная награда составляет 11 000 долларов, а сколько именно получил Фратрик пока неизвестно. В компании отмечают, что есть и другие исследователи, которые в рамках программы IE11 получили право на премию.

В течение первых двух недель более десяти сообщений об уязвимостях пришло к Microsoft – это гораздо больше, чем в среднем получает компания в месяц. Программы премирования могут очень сильно помочь Microsoft в своевременном нахождении ошибок, учитывая то, что компания планирует ускорить цикл обновлений для Windows.