Microsoft объявила о расширении своих программ Bounty, которые предложат исследователям в области безопасности до $ 15 000, если они обнаружат проблему удаленного выполнения кода в браузере Microsoft Edge .
В своем блоге Microsoft сообщила, что эта новая программа будет работать до 15 мая 2017 года. Помимо уязвимостей удаленного выполнения кода в Edge, Microsoft также платит, если разработчики обнаружат аналогичные проблемы с разделами с открытым исходным кодом своего механизма рендеринга Chakra. , Эти проблемы должны быть воспроизведены с помощью инсайдерских сборок Windows 10 в кольце медленных обновлений.
Microsoft добавила:
По мере того, как программы для наград продвигаются в более ранних выпусках программного обеспечения, может быть больше сообщений об уязвимости, о которых Microsoft уже работает над устранением. Если это произойдет, то в качестве признания реальных усилий, предпринятых для поиска этих уязвимостей, будет выплачен платеж в размере до 1 500 долларов США первому внешнему исследователю, который сообщит о проблеме.
Исследователи безопасности могут узнать больше информации об этой новой программе вознаграждений за ошибки Microsoft Edge на своем веб-сайте.
Мы можем заработать комиссию за покупки, используя наши ссылки. Узнайте больше