Microsoft rozširuje Bounty Program, aby odstránil chyby zabezpečenia vzdialeného spúšťania kódu

Domov » Microsoft

Ikona času čítania 1 min. čítať

Ikona kalendára Publikované dňa

by Pradeep Viswav 

publikované dňa

Zdieľajte tento článok

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu. Ikona popisu

Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac

Microsoft hrán

Spoločnosť Microsoft včera oznámila, že rozširuje svoj Bounty program pre chyby zabezpečenia vzdialeného spúšťania kódu Microsoft Edge v zostavách Windows Insider Preview. Microsoftu to pomôže zabezpečiť ich platformu ešte pred vydaním.

Keďže bounty programy postupujú do starších verzií softvéru, môže byť nahlásených viac prípadov zraniteľnosti, na vyriešení ktorej už Microsoft pracuje. V prípade, že k tomu dôjde, ako uznanie za skutočné úsilie vynaložené na nájdenie týchto zraniteľných miest, zaplatíme prvému externému výskumníkovi, ktorý problém nahlási, až 1,500 XNUMX USD.

Hlavné body programu sú:

  • Chyby zabezpečenia vzdialeného spustenia kódu v Microsoft Edge na Windows Insider Preview
  • Zahŕňa tiež sekcie čakry s otvoreným zdrojom
  • Odmena bude platiť od 4. augusta 2016 do 15. mája 2017
  • Výplaty odmien sa budú pohybovať od 500 USD do 15,000 XNUMX USD
  • Ak výskumník nahlási kvalifikujúcu sa zraniteľnosť, ktorú už spoločnosť Microsoft našla interne, prvému nálezcovi sa vyplatí platba v maximálnej výške 1,500 XNUMX USD.
  • Zraniteľnosti musia byť reprodukovateľné najneskôr Windows Insider Preview (pomalá trať)

Viac podrobností nájdete tu.

Viac o témach: Bounty program, expanzia, microsoft, Microsoft hrán, Diaľkové spustenie kódu

Pradeep Viswav

Pradeep Viswav Shield

Expert na softvér a služby

Pradeep je absolventom informatiky a inžinierstva. Bol tiež študentským partnerom spoločnosti Microsoft. V súčasnosti pracuje v poprednej IT spoločnosti.