Корпорація Microsoft в світлі останніх подій вирішила прив’язати зарплати керівників до функціонування систем безпеки: якщо компанію хакнуть, то босам «зріжуть» бонуси.
Такі рішення Microsoft ухвалила після серії резонансних атак — китайської Storm-0558 і російської Midnight Blizzard, повідомляє ArsTechnica.
Storm-0558 у середині 2023 року зламала Microsoft Azure та понад місяць збирала дані. А зовсім нещодавно, у січні, прокремлівські хакери Midnight Blizzard змогли «скомпрометувати застарілий невиробничий тестовий обліковий запис» і отримали доступ до систем на два місяці.
Ініціативу Secure Future Initiative (SFI) запустили ще в листопаді минулого року. Тепер же її розширять, додавши туди й положення про компенсації для босів.
«Ми робимо безпеку нашим головним пріоритетом у Microsoft. Понад усе… …Частина винагороди вищого керівництва компанії залежатиме від виконання наших планів безпеки», — написав віце-президент із безпеки Microsoft Чарлі Белл у себе в блозі.
Microsoft маніфестує три принципи безпеки:
Також компанія заявляє, що планує захистити 100% облікових записів користувачів:
Таким чином, зарплати керівників частково буде залежати від того, чи «дотримується компанія планів щодо безпеки».
На днях опублікували внутрішню записку CEO Microsoft, в якій сказано, що покращення безпеки має бути пріоритетнішим, ніж додавання нових функцій.
Тут треба згадати, що зовсім нещодавно Microsoft додав свого ШІ-помічника Copilot в автозапуск Windows 11. Девелопери й експерти назвали ці зміни огидними, оскільки це «нагадує поведінку якогось надокучливого застосунку сторонніх розробників».
Читайте також:
«Справжній символ незламності»: Microsoft Teams пережив два глобальні збої за три дні
До $20 тис. за баг: Microsoft запускає Defender Bounty Program
Дослідники ШІ з Microsoft випадково злили на GitHub терабайти конфіденційних даних
Відеосервіс Zoom анонсує технологію цифрових двійників, які самостійно відвідуватимуть робочі зустрічі. Про це пише TechCrunch.…
IT-гігант Meta (материнська компанія Facebook) офіційно оголосив про придбання Moltbook — вірусної соціальної мережі, яка…
Експериментальний агент штучного інтелекту ROME, якого створили дослідники, пов'язані з китайською компанією Alibaba, продемонстрував неочікувану…
Центральне бюро боротьби з кіберзлочинністю Польщі (CBZC) провело масштабну операцію, результатом якої стало викриття групи…
Microsoft оголосила про початок інтеграції технологій Anthropic у свої сервіси, представивши новий інструмент Copilot Cowork,…
Компанія Anthropic оголосила про доступність у Claude Code бета-версії нового інструменту Code Review. Він розробленій…