Pull to refresh

Comments 47

Google же не разорился… :/
Это, как всегда, копейки за уязвимости, которые на черном рынке стоят в несколько раз (если не десятков раз) больше.
Это обходится дешевле, чем содержать людей в штате.
Не, ну содержать людей в штате все равно будут же :)
Только они в это время будут заняты другими вещами ;)
UFO just landed and posted this here
Реддит какая-то слишком разноплановая помойка, да и формат сосвсем другой.
Программистов или тестеров? Хотя программисты таки нынче дороги. Но! Как практикующий программист однозоначно готов утверждать, что к своему коду отношусь предвзято. Т.е. с позиции «Все такие-сякие — а я воздушный шарик». И постоянно требую к себе внимания тестеров — именно на основании моей предвзятости к результатам своей работы. Так что с точки зрения MS — «Больше, больше (почти) бесплатных тестеров требует моё естество!»
Насколько я помню, то google платил за любой баг.
А Microsoft соглашаются только на некоторые виды — не разорятся.
Платить будут за некоторые виды, но и их очень много может быть
К чему тут это ваше «их очень много может быть»? Посмотрите, количество уязвимостей, которые находили раньше в продуктах Майкрософт, например здесь:
secunia.com/
Можете сравнить с конкурентами, например с тем же Гуглом или Эпплом.
Microsoft желает халявное тестирование
Ну не халявное, всё-так. Для них да, выгодно. Но и для исследователей приятно.
Халявное тестирование? Для многих $11000 — приличное вознаграждение.
Нравится мне такой подход в компаниях. Не можешь побороть хакеров — сделай чтобы хакеры работали на тебя. Вот так же бы с контентом, который выпиливают последнее время везде. Не можешь победить пиратов — заработай на пиратстве.
На пиратстве много не заработаешь ) Другое дело, что скачать пиратку почти всегда во много раз проще и быстрее, чем лицуху (будь то игра, фильм, музыка или программа) — в этом главная ошибка копирастов. Почти — потому что есть, например, Steam и GOG, Apple AppStore, Google Play, etc.
Другое дело, что скачать пиратку почти всегда во много раз проще и быстрее, чем лицуху

Ну дак да, а отжать у лоха айфон — гораздо проще и быстрее, чем зарабатывать на него самому.
Ну не совсем правильная аналогия, но даже если ее придерживаться, то вот купить айфон, не вставая из-за компа, я вполне могу. Т.е. интернет-магазин проще, чем «отжать в подворотне».
Положительный шаг. Помимо практической пользы в поиске уязвимостей это позволит тыкать носом агрессивных хэйтеров.
А что, если это просто рекламная акция:
— Нам никому не пришлось заплатить, потому-что мы сделали идеальную систему без уязвимостей.

Но если вдруг уязвимости надутся, маркетинг немного переформулируют:
— Мы делаем все, чтобы наша система была надежной и неуязвимой.

Идеальная тактика, нет невыгодного расклада.
И особо вкладываться не надо, не так много будет уязвимостей ценой пару тысяч долларов вознаграждения, 8-я винда все-таки тоже не пальцем делана.
[шутка моде он]
Рановато Эдвард Сноуден про PRISM признался, подождал бы месяц, и сейчас бы мог 100000 долларов заработать ))
UFO just landed and posted this here
А вот так закрывать теги уже невалидно, иерархия тегов нарушается.
Вы забыли спецификацию. Тег <штука-моде> закрывается автоматически при закрытии тега <комментарий>.
Поправте:
Internet Explorer 11 Preview Bug Bounty — до $11,000 за найденную критическую уязвимость в Internet Explorer 11 Preview на Windows 8.1. Срок данного предложения — на время беты нового IE (c 16 июня по 16 июля).


Сроки с 26 июня по 26 июля
Они бы в свое время такое для Win с 95 по Me запилить попытались…
Тогда бы точно разорились.
Радует в этой ситуации, что будет все таки 8.1, а не т.н. «мажорное» обновление Windows Blue (мажорное в кавычках, потому что реальное последнее мажорное обновление, как известно, было 6.0 — виста, семерка и восьмерка — минорные апдейты по факту). Т.о. обновимся бесплатно, надеюсь.
потому что реальное последнее мажорное обновление, как известно, было 6.0 — виста, семерка и восьмерка — минорные апдейты по факту
Раймонд Чен: использование внутреннего номера версии для ссылок на версии Windows безошибочно отличает позера от настоящего разработчика blogs.msdn.com/b/oldnewthing/archive/2013/05/07/10416464.aspx
Я вообще не про это писал, перечитайте сообщение.
потому что реальное последнее мажорное обновление, как известно

Bullshit
Я с удовольствием бы поспорил с вами на эту тему, но думаю тут не место, не та тема, да и момент для меня не принципиальный. Если вас интересует называю ли я в быту семерку «виндовз 6.1», а висту «виндовз 6.0», то нет — не называю, тут уж придется верить на слово )
> Microsoft заплатит
Мне этого достаточно
Оно только для резидентов США или для всех?
AM I ELIGIBLE TO PARTICIPATE?

You are eligible to participate in this program if:

you are 14 years of age or older. If you are at least 14 years old, but are considered a minor in your place of residence, you must ask your parent’s or legal guardian’s permission prior to participating in this program.
you are either an individual researcher participating in your own individual capacity, or you work for an organization that permits you to participate. You are responsible for reviewing your employer’s rules for participating in this program.
See below for a list of those who are not eligible to participate.

WHO IS NOT ELIGIBLE TO PARTICIPATE?

A resident of any of countries under U.S. sanctions, such as Cuba, Iran, North Korea, Sudan, and Syria;
a current employee of Microsoft Corporation or a Microsoft subsidiary, or an immediate family (parent, sibling, spouse, or child) or household member of such an employee;
a contingent staff member or vendor employee currently working with Microsoft; or
a person involved in any part of the administration and execution of this program.
UFO just landed and posted this here
Плюс ко всему всем тестерам нужна Windows 8.
Sign up to leave a comment.

Articles