Компания Microsoft расширила программу выплаты вознаграждений за найденные уязвимости, распространив её на браузер Project Spartan, который распространяется вместе с Windows 10 Technical Preview. Правда, программа имеет временный характер: она началась 22 апреля и продлится до 22 июня 2015 года.
Сумма вознаграждения зависит от серьёзности найденного бага, качества и сложности эксплуатации уязвимости и варьируется от $500 до $15 000. В исключительных случаях Microsoft оставляет за собой право выплатить сумму, превышающую $15 000.
Microsoft подробно указывает, какая сумма вознаграждения предназначена за разные виды уязвимостей. Так, дешевле всего ценятся баги в механизме рандомизации адресного пространства памяти ASLR: всего $500. Для получения максимальной награды следует найти опасную уязвимость с удалённым исполнением кода или выходом из песочницы. К тому же, необходим работающий эксплоит. Если эксплоита нет, а в наличии только PoC, то больше $6000 заработать не получится.
Участвовать в программе могут исследователи от 14 лет из всех стран, кроме тех, в отношении которых действуют американские санкции (Куба, Иран, Северная Корея, Судан, Сирия).
Правила подачи заявок с описанием уязвимостей указаны на этой странице.
24.04.2015 в 10:34
А где заставка — чтобы дочитать надо доплатить?
24.04.2015 в 10:47
Не гоже браузеру от МС быть без багов.
24.04.2015 в 11:57
А браузеру от гавноида гоже?
24.04.2015 в 11:52
вава
26.04.2015 в 07:52
Если б мне сказали пять лет назад, что Хром будет править миром, а Опера скатиться в ноль — я бы не поверил. И начал бы доказывать что это не возможно. Но оказалось что возможно. Ни что не вечно в этом мире…
26.04.2015 в 13:33
отказался от Оперы старше версии 7, Огнелис рулил, но Хром всех порвал
26.04.2015 в 19:23
А микрософт не разорится?))
http://nicothin.ru/
27.04.2015 в 16:38
главный баг Spartan — движок, на котором оно работает.