Microsoft utvider Bounty-programmet for å eliminere sikkerhetssårbarheter for ekstern kodeutførelse
1 min. lese
Publisert på
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Microsoft kunngjorde i går at de utvider Bounty-programmet for Microsoft Edge Remote Code Execution-sårbarheter på Windows Insider Preview-bygg. Dette vil hjelpe Microsoft med å sikre plattformen deres allerede før utgivelsen.
Ettersom bounty-programmene skyver frem i tidligere utgivelser av programvare, kan det være flere tilfeller av en sårbarhet som blir rapportert som Microsoft allerede jobber med å løse. I tilfelle dette skjer, som anerkjennelse for den virkelige innsatsen som er lagt ned for å finne disse sårbarhetene, vil en betaling på opptil $1,500 USD bli gjort til den første eksterne forskeren som rapporterer problemet.
Høydepunktene i programmet er:
- Sårbarheter for ekstern kjøring av kode i Microsoft Edge på Windows Insider Preview
- Inkluderer også åpen kildekode-seksjoner av Chakra
- Dusøren vil løpe fra 4. august 2016 til og med 15. mai 2017
- Bounty-utbetalinger vil variere fra $ 500 USD til $ 15,000 XNUMX USD
- Hvis en forsker rapporterer en kvalifiserende sårbarhet som allerede er funnet internt av Microsoft , vil en betaling bli utført til den første finneren på maksimalt $1,500 USD
- Sårbarheter må være reproduserbare senest Forhåndsvisning av Windows Insider (sakte spor)
Du kan finne flere detaljer her..