Microsoft utökar Bounty-programmet för att minska sårbarheter i fjärrkodexekvering
1 min. läsa
Publicerad den
Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer
Microsoft meddelade igår att de utökar sitt Bounty-program för Microsoft Edge Remote Code Execution sårbarheter på Windows Insider Preview-byggen. Detta kommer att hjälpa Microsoft att säkra sin plattform redan innan releasen.
I takt med att bounty-programmen går framåt i tidigare versioner av programvara, kan det finnas fler fall av att en sårbarhet rapporteras som Microsoft redan arbetar med att lösa. I händelse av att detta inträffar, som ett erkännande för den verkliga ansträngning som lagts ned för att hitta dessa sårbarheter, kommer en betalning på upp till $1,500 XNUMX USD att göras till den första externa forskaren som rapporterar problemet.
Programmets höjdpunkter är:
- Fjärrkodexekveringssårbarheter i Microsoft Edge på Windows Insider Preview
- Inkluderar också sektioner med öppen källkod av Chakra
- Belöningen kommer att gälla 4 augusti 2016 till 15 maj 2017
- Bounty utbetalningar kommer att sträcka sig från $ 500 USD till $ 15,000 USD
- Om en forskare rapporterar en kvalificerande sårbarhet som redan har hittats internt av Microsoft , kommer en betalning att göras till den förste upphittaren på maximalt 1,500 XNUMX USD
- Sårbarheter måste vara reproducerbara senast Förhandsgranskning av Windows Insider (Långsamt spår)
Du kan hitta mer information här..