Microsoft utökar Bounty-programmet för att minska sårbarheter i fjärrkodexekvering

Microsoft meddelade igår att de utökar sitt Bounty-program för Microsoft Edge Remote Code Execution sårbarheter på Windows Insider Preview-byggen. Detta kommer att hjälpa Microsoft att säkra sin plattform redan innan releasen.

I takt med att bounty-programmen går framåt i tidigare versioner av programvara, kan det finnas fler fall av att en sårbarhet rapporteras som Microsoft redan arbetar med att lösa. I händelse av att detta inträffar, som ett erkännande för den verkliga ansträngning som lagts ned för att hitta dessa sårbarheter, kommer en betalning på upp till $1,500 XNUMX USD att göras till den första externa forskaren som rapporterar problemet.

Programmets höjdpunkter är:

• Fjärrkodexekveringssårbarheter i Microsoft Edge på Windows Insider Preview
• Inkluderar också sektioner med öppen källkod av Chakra
• Belöningen kommer att gälla 4 augusti 2016 till 15 maj 2017
• Bounty utbetalningar kommer att sträcka sig från $ 500 USD till $ 15,000 USD
• Om en forskare rapporterar en kvalificerande sårbarhet som redan har hittats internt av Microsoft , kommer en betalning att göras till den förste upphittaren på maximalt 1,500 XNUMX USD
• Sårbarheter måste vara reproducerbara senast Förhandsgranskning av Windows Insider (Långsamt spår)

Du kan hitta mer information här..