Microsoft rozširuje Bounty Program, aby odstránil chyby zabezpečenia vzdialeného spúšťania kódu
1 min. čítať
Publikované dňa
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Spoločnosť Microsoft včera oznámila, že rozširuje svoj Bounty program pre chyby zabezpečenia vzdialeného spúšťania kódu Microsoft Edge v zostavách Windows Insider Preview. Microsoftu to pomôže zabezpečiť ich platformu ešte pred vydaním.
Keďže bounty programy postupujú do starších verzií softvéru, môže byť nahlásených viac prípadov zraniteľnosti, na vyriešení ktorej už Microsoft pracuje. V prípade, že k tomu dôjde, ako uznanie za skutočné úsilie vynaložené na nájdenie týchto zraniteľných miest, zaplatíme prvému externému výskumníkovi, ktorý problém nahlási, až 1,500 XNUMX USD.
Hlavné body programu sú:
- Chyby zabezpečenia vzdialeného spustenia kódu v Microsoft Edge na Windows Insider Preview
- Zahŕňa tiež sekcie čakry s otvoreným zdrojom
- Odmena bude platiť od 4. augusta 2016 do 15. mája 2017
- Výplaty odmien sa budú pohybovať od 500 USD do 15,000 XNUMX USD
- Ak výskumník nahlási kvalifikujúcu sa zraniteľnosť, ktorú už spoločnosť Microsoft našla interne, prvému nálezcovi sa vyplatí platba v maximálnej výške 1,500 XNUMX USD.
- Zraniteľnosti musia byť reprodukovateľné najneskôr Windows Insider Preview (pomalá trať)
Viac podrobností nájdete tu.