Avast интересуют следующие виды уязвимостей:
- Удаленное выполнение кода ($3000-$5000 возможно и больше)
- Повышение привилегий
- DoS (BSOD или зависание/падение процесса avast'a)
- Выход за пределы «песочницы» антивируса
- Обход сканера (чистый обход, без изменения известных сигнатур вируса)
- Etc.
Вознаграждение зависит от уровня критичности и стартует от $200. Стоимость будет определяться специальной комиссией. Также возможно изменения стоимости найденной уязвимости из принципа — чем больше будет рапортов по багу тем меньше будет ее ценность.
Читать полностью »