- PVSM.RU - https://www.pvsm.ru -
В Майкрософт не стали изобретать велосипед и вернулись к уже проверенной в ходе разработки Internet Explorer практике: для повышения уровня безопасности нового браузера Spartan компания запускает «Bug Bounty program» [1], программу поощрения за сообщения о багах и уязвимостях. Браузер Spartan придет на смену Internet Explorer в новой ОС Windows 10, выход которой планируется уже этим летом.
Майкрософт готовы заплатить до 15 000 долларов за каждую найденную в новом браузере уязвимость. Например, 6 000 долларов можно получить за сообщение о возможности удалённого выполнения вредоносного кода, а для того, чтобы повысить лимит вознаграждения, нужно ещё и написать пример программы, использующей эту уязвимость.
Полная таблица вознаграждений.
Майкрософт может увеличивать выплаты по своему усмотрению в зависимости от сложности найденной уязвимости.
Условия участия в Bug Bounty Program достаточно просты. Вы должны:
Программа поиска уязвимостей действует до 22 июня 2015 года. Для того чтобы получить деньги за успешно найденный баг, вам нужно будет предоставить информацию о себе через электронную почту по адресу secure@microsoft.com. У Майкрософт нет предубеждений о квалификации тестировщиков, любой человек может сообщить о найденной уязвимости и получить вознаграждение. Представители Майкрософт поясняют, что при появлении дублирующихся репортов деньги получит тот пользователь, который сообщил об уязвимости первым.
Via Softpedia [2]
Автор: ragequit
Источник [3]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/windows/89781
Ссылки в тексте:
[1] «Bug Bounty program»: https://technet.microsoft.com/en-us/security/dn972323?f=255&MSPPError=-2147217396
[2] Via Softpedia: http://news.softpedia.com/news/Microsoft-Now-Paying-Up-to-15-000-for-a-Security-Bug-in-Windows-10-s-Spartan-Browser-479159.shtml
[3] Источник: http://geektimes.ru/post/249638/
Нажмите здесь для печати.