Компания Microsoft расширила программу выплаты вознаграждений за найденные уязвимости, распространив её на браузер Project Spartan, который распространяется вместе с Windows 10 Technical Preview. Правда, программа имеет временный характер: она началась 22 апреля и продлится до 22 июня 2015 года.

Сумма вознаграждения зависит от серьёзности найденного бага, качества и сложности эксплуатации уязвимости и варьируется от $500 до $15 000. В исключительных случаях Microsoft оставляет за собой право выплатить сумму, превышающую $15 000.

Microsoft подробно указывает, какая сумма вознаграждения предназначена за разные виды уязвимостей. Так, дешевле всего ценятся баги в механизме рандомизации адресного пространства памяти ASLR: всего $500. Для получения максимальной награды следует найти опасную уязвимость с удалённым исполнением кода или выходом из песочницы. К тому же, необходим работающий эксплоит. Если эксплоита нет, а в наличии только PoC, то больше $6000 заработать не получится.

Участвовать в программе могут исследователи от 14 лет из всех стран, кроме тех, в отношении которых действуют американские санкции (Куба, Иран, Северная Корея, Судан, Сирия).

Правила подачи заявок с описанием уязвимостей указаны на этой странице.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    8 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии