Microsoft espande il programma Bounty alle vulnerabilità legate all'esecuzione di codice in modalità remota

Microsoft ha annunciato ieri che sta espandendo il suo programma Bounty per le vulnerabilità dell'esecuzione di codice in modalità remota di Microsoft Edge sulle build di Windows Insider Preview. Ciò aiuterà Microsoft a proteggere la propria piattaforma anche prima del rilascio.

Poiché i programmi di ricompensa stanno portando avanti versioni precedenti del software, potrebbero essere segnalati più casi di vulnerabilità che Microsoft sta già lavorando per risolvere. In tal caso, come riconoscimento per il reale sforzo profuso per trovare queste vulnerabilità, verrà effettuato un pagamento fino a $ 1,500 USD al primo ricercatore esterno che segnala il problema.

I momenti salienti del programma sono:

• Vulnerabilità dell'esecuzione di codice in modalità remota in Microsoft Edge in Windows Insider Preview
• Inoltre, include sezioni Open Source di Chakra
• La taglia durerà dal 4 agosto 2016 al 15 maggio 2017
• I pagamenti delle taglie andranno da $ 500 USD a $ 15,000 USD
• Se un ricercatore segnala una vulnerabilità qualificante già rilevata internamente da Microsoft, verrà effettuato un pagamento al primo rilevatore per un massimo di $ 1,500 USD
• Le vulnerabilità devono essere riproducibili al più tardi Windows Insider Preview (Traccia lenta)

Puoi trovare maggiori dettagli qui.