Microsoft utvider Bounty-programmet for å eliminere sikkerhetssårbarheter for ekstern kodeutførelse

Microsoft kunngjorde i går at de utvider Bounty-programmet for Microsoft Edge Remote Code Execution-sårbarheter på Windows Insider Preview-bygg. Dette vil hjelpe Microsoft med å sikre plattformen deres allerede før utgivelsen.

Ettersom bounty-programmene skyver frem i tidligere utgivelser av programvare, kan det være flere tilfeller av en sårbarhet som blir rapportert som Microsoft allerede jobber med å løse. I tilfelle dette skjer, som anerkjennelse for den virkelige innsatsen som er lagt ned for å finne disse sårbarhetene, vil en betaling på opptil $1,500 USD bli gjort til den første eksterne forskeren som rapporterer problemet.

Høydepunktene i programmet er:

• Sårbarheter for ekstern kjøring av kode i Microsoft Edge på Windows Insider Preview
• Inkluderer også åpen kildekode-seksjoner av Chakra
• Dusøren vil løpe fra 4. august 2016 til og med 15. mai 2017
• Bounty-utbetalinger vil variere fra $ 500 USD til $ 15,000 XNUMX USD
• Hvis en forsker rapporterer en kvalifiserende sårbarhet som allerede er funnet internt av Microsoft , vil en betaling bli utført til den første finneren på maksimalt $1,500 USD
• Sårbarheter må være reproduserbare senest Forhåndsvisning av Windows Insider (sakte spor)

Du kan finne flere detaljer her..