Microsoft заплатит $100 тысяч за обнаружение уязвимости
- 30.04.2013 20:16
Корпорация Microsoft заявила о предстоящем запуске программы поиска уязвимостей в новой версии Windows 8.1 Preview и выплате вознаграждения при их обнаружении. Компания объявила, что после официального представления «восьмерки» на конференции BUILD с 26 июня в действие вступят сразу три программы: Награда Mitigation Bypass.
Гарантированное вознаграждение в сумме $100 тысяч получит тот, кто обнаружит ранее неизвестные уязвимости. Бонус за защиту BlueHat в сумме $50 тыс. дополнительно к награде в $100 тыс. получит хакер, который одновременно с эксплойтом к уязвимости предоставит варианты защиты против своего эксплойта.
За обнаружение программных ошибок в Internet Explorer 11 компания Microsoft готова заплатить до $11 тысяч. Период входа в программу ограничен 30 днями со дня появления бета-версии Explorer 11 Preview, другими словами, он завершится 26 июля этого года. В программе сможет принять участие любой желающий без ограничений, достигший возраста 14 лет. В 2012 году утечки информации стоили миллиарды евро Компания Zecurion Analytics опубликовала результаты ежегодного исследования инцидентов информационной безопасности за прошлый год.
В 2012 году в мире было зарегистрировано 825 утечек корпоративной информации, суммарный ущерб от которых превысил $20 млрд. Несмотря на некоторое снижение финансового ущерба от одного инцидента ИБ с $25,13 до $24,34 млн., на протяжении нескольких лет сохраняется тенденция увеличения затрат пострадавших компаний. Подобная тенденция сохранится. В текущем году увеличение ущерба от утечек информации будет обуславливать ужесточение штрафных санкций в России и Евросоюзе за разглашение персональных сведений.
По словам Владимира Ульянова, в России будут штрафовать не за информационные утечки как таковые, а за нарушение законодательства. С одной стороны, компания заплатит штраф, если информация «плохо лежит», но с ней пока ничего не произошло. С другой стороны, серьёзный инцидент, затронувший тысячи человек, может остаться безнаказанным. Для того чтобы мотивировать компании осуществлять защиту персональных данных разумно было бы изменить подход к наложению санкций.
И наказывать за реальные инциденты ИБ, а не только за нарушения бумажных нормативов. В прошлом году отраслевой профиль утечек существенно изменился. Чаще всего утекает информация из образовательных заведений, госсектора, предприятий торговли и медучреждений. Годом ранее информацию теряли больше всех медицинские организации.