- PVSM.RU - https://www.pvsm.ru -

Microsoft заплатит за поиск уязвимостей в Windows 8.1 и IE 11

image

C 26 июня Microsoft будет готова заплатить тем, кто найдет в ее продуктах новые уязвимости и техники эксплоитов определенных видов.

Направлений для творческого поиска будет сразу несколько:

  1. Mitigation Bypass Bounty — до $100,000 за нахождение нового способа эксплуатации уязвимостей защиты в последней версии ОС Windows 8.1 Preview.
  2. BlueHat Bonus for Defense — до $50,000 в качестве бонуса тем, кто предложит идеи для защиты от проникновений, обнаруженных в первой программе.
  3. Internet Explorer 11 Preview Bug Bounty — до $11,000 за найденную критическую уязвимость в Internet Explorer 11 Preview на Windows 8.1. Срок данного предложения — на время беты нового IE (c 16 июня по 16 июля).

Утверждается, что подобная мера поможет добиться лучшей защиты готовящейся к выходу системы, чем регулярный отлов багов и постоянное закрытие дыр в защите. Формат подачи заявок-отчетов об уязвимостях раскрыт здесь [1], подробнее прочитать о программе можно здесь [2].

Источник: Microsoft.com [3]

Автор: HotWaterMusic

Источник [4]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/microsoft/36920

Ссылки в тексте:

[1] здесь: http://blogs.technet.com/b/srd/archive/2013/06/17/new-bounty-program-details.aspx

[2] здесь: http://blogs.technet.com/b/bluehat/archive/2013/06/19/heart-of-blue-gold-announcing-new-bounty-programs.aspx

[3] Microsoft.com: http://www.microsoft.com/security/msrc/report/bountyprograms.aspx

[4] Источник: http://habrahabr.ru/post/183928/