Avast! открывает охоту на ошибки

в 11:39, , рубрики: Avast!, bug bounty, информационная безопасность, метки: ,

Avast интересуют следующие виды уязвимостей:

  • Удаленное выполнение кода ($3000-$5000 возможно и больше)
  • Повышение привилегий
  • DoS (BSOD или зависание/падение процесса avast'a)
  • Выход за пределы «песочницы» антивируса
  • Обход сканера (чистый обход, без изменения известных сигнатур вируса)
  • Etc.

Вознаграждение зависит от уровня критичности и стартует от $200. Стоимость будет определяться специальной комиссией. Также возможно изменения стоимости найденной уязвимости из принципа — чем больше будет рапортов по багу тем меньше будет ее ценность.

Принимаются ошибки только в продукции Avast и ее библиотеках, т.е. за найденную уязвимость в другой библиотеке (к примеру от Microsoft), которую так или иначе использует антивирус — не будут оплачены.

Оплата вознаграждений будет осуществляться через PayPal, в ином случае нужно связаться с саппортом для поиска других альтернативных способов.

Все рапорты отправлять на этот e-mail bugs@avast.com. Более подробно по ссылке

Автор: Ierixon

Источник

Поделиться

* - обязательные к заполнению поля