Компания Microsoft расширила программу выплаты вознаграждений за найденные уязвимости, распространив её на браузер Project Spartan, который распространяется вместе с Windows 10 Technical Preview. Правда, программа имеет временный характер: она началась 22 апреля и продлится до 22 июня 2015 года.

Сумма вознаграждения зависит от серьёзности найденного бага, качества и сложности эксплуатации уязвимости и варьируется от $500 до $15 000. В исключительных случаях Microsoft оставляет за собой право выплатить сумму, превышающую $15 000.

Microsoft подробно указывает, какая сумма вознаграждения предназначена за разные виды уязвимостей. Так, дешевле всего ценятся баги в механизме рандомизации адресного пространства памяти ASLR: всего $500. Для получения максимальной награды следует найти опасную уязвимость с удалённым исполнением кода или выходом из песочницы. К тому же, необходим работающий эксплоит. Если эксплоита нет, а в наличии только PoC, то больше $6000 заработать не получится.

Участвовать в программе могут исследователи от 14 лет из всех стран, кроме тех, в отношении которых действуют американские санкции (Куба, Иран, Северная Корея, Судан, Сирия).

Правила подачи заявок с описанием уязвимостей указаны на этой странице.



8 комментариев

  1. 24.04.2015 at 10:34

    А где заставка — чтобы дочитать надо доплатить?

  2. 24.04.2015 at 10:47

    Не гоже браузеру от МС быть без багов.

  3. 24.04.2015 at 11:52

  4. 26.04.2015 at 07:52

    Если б мне сказали пять лет назад, что Хром будет править миром, а Опера скатиться в ноль — я бы не поверил. И начал бы доказывать что это не возможно. Но оказалось что возможно. Ни что не вечно в этом мире…

  5. 26.04.2015 at 19:23

    А микрософт не разорится?))

  6. http://nicothin.ru/

    27.04.2015 at 16:38

    главный баг Spartan — движок, на котором оно работает.

Оставить мнение