Компания Microsoft расширила программу выплаты вознаграждений за найденные уязвимости, распространив её на браузер Project Spartan, который распространяется вместе с Windows 10 Technical Preview. Правда, программа имеет временный характер: она началась 22 апреля и продлится до 22 июня 2015 года.
Сумма вознаграждения зависит от серьёзности найденного бага, качества и сложности эксплуатации уязвимости и варьируется от $500 до $15 000. В исключительных случаях Microsoft оставляет за собой право выплатить сумму, превышающую $15 000.
Microsoft подробно указывает, какая сумма вознаграждения предназначена за разные виды уязвимостей. Так, дешевле всего ценятся баги в механизме рандомизации адресного пространства памяти ASLR: всего $500. Для получения максимальной награды следует найти опасную уязвимость с удалённым исполнением кода или выходом из песочницы. К тому же, необходим работающий эксплоит. Если эксплоита нет, а в наличии только PoC, то больше $6000 заработать не получится.
Участвовать в программе могут исследователи от 14 лет из всех стран, кроме тех, в отношении которых действуют американские санкции (Куба, Иран, Северная Корея, Судан, Сирия).
Правила подачи заявок с описанием уязвимостей указаны на этой странице.
