Программа Microsoft Windows 10 Browser Bug Bounty

Microsoft объявляет о завершении?

Microsoft решила продлить программу Bugy Bugy Edge на неопределенный срок, так как она довольна тем, как приложение было улучшено благодаря исследователям безопасности во всем мире, которые обнаружили уязвимости и сообщили об этом в компанию.

Microsoft заявила, что до сих пор она выплачивала не менее 200 000 долларов, и из-за того, что исследователи, участвующие в усилиях по сбору ошибок, обнаружили значительное количество недостатков безопасности, и тем самым превращают ее в устойчивую программу.

«Microsoft стремится предоставлять безопасные продукты нашим клиентам, и эта программа бонусов помогла нам достичь этой цели. В течение этой 10-месячной программы мы получили много высококачественных отчетов в Edge, которые помогли защитить наших клиентов », - говорится в заявлении компании.

«Сохраняя нашу философию защиты клиентов и активно сотрудничая с исследователями, сегодня мы меняем программу гранта« Очерк в Windows Insider Preview »(WIP) от времени, связанного с постоянной программой бонусов».

Запущено всего 10 месяцев назад

Программа исправления ошибок Microsoft Edge была запущена в августе 2016 года и первоначально включала в себя финансовые награды для исследователей, которые обнаружили уязвимости удаленного выполнения кода, уязвимости обхода одного источника и уязвимости для переадресации ссылок. Позднее программа была обновлена с учетом других недостатков безопасности, включая проблемы с дизайном, которые могут привести к тому, что пользователи станут уязвимыми для атак.

Как и прежде, исследователи, за щедрость могут получить от $ 500 до $ 15 000 в зависимости от уязвимости, которую они обнаруживают, и качества отчета (например, наибольшая награда требует подтверждения концепции). Microsoft объясняет, что сообщаемые уязвимости должны существовать в последней версии предварительного релиза Windows Insider (ранние сборки следующего обновления для Windows 10) со всеми установленными патчами.

Вы можете больше узнать о программах Microsoft Bug Bounty, включая официальные правила, на веб-сайте компании. Награда В отношении Microsoft Edge, по сути первая программа, у которой нет даты окончания и исследователь, может представить недостатки, даже если они обнаруживаются в неопределенное рамками время.

Предыдущая статья
Новые подробности про Skype
Skype начал давать...
01.07.2017
Следующая статья
Стеклянные сенсорные клавиатура и мышь

Хотел бы поделиться интереснейшей находкой информационного порядка, а именно про очень инновационный...

02.07.2017
+