В Майкрософт не стали изобретать велосипед и вернулись к уже проверенной в ходе разработки Internet Explorer практике: для повышения уровня безопасности нового браузера Spartan компания запускает «Bug Bounty program», программу поощрения за сообщения о багах и уязвимостях. Браузер Spartan придет на смену Internet Explorer в новой ОС Windows 10, выход которой планируется уже этим летом.
Майкрософт готовы заплатить до $15000 за каждую найденную в новом браузере уязвимость. По словам представителей компании эта цифра не является пределом. Например, вознаграждение в $15000 можно получить за репорт удаленного выполнения вредоносного кода, но для того чтобы превысить установленный лимит вознаграждения, вам нужно будет предоставить информацию об эксплоите, из-за которого его выполнение стало возможным.
Полная таблица градации вознаграждений за найденные уязвимости представлена ниже:
Условия участия в Bug Bounty Program достаточно просты. Вы должны:
- Быть старше 14 лет или иметь разрешение родителей/опекунов на участие в программе;
- Не представлять организации, занимающиеся вопросами информационной безопасности;
- Если вы сотрудник подобной организации, то в рамках программы вы должны действовать как частное лицо;
- Работодатель должен быть оповещен о вашем участии в программе;
- Не быть резидентом государства, входящего в санкционный список США (Сирия, Иран, Куба, Судан, Северная Корея);
- Не являться сотрудником Майкрософт.
Программа поиска уязвимостей действует до 22 июня 2015 года. Для того чтобы получить деньги за успешно найденный баг, вам нужно будет предоставить информацию о себе через электронную почту по адресу secure@microsoft.com. У Майкрософт нет предубеждений о квалификации тестировщиков, любой человек может сообщить о найденной уязвимости и получить вознаграждение. Представители Майкрософт поясняют, что при появлении дублирующихся репортов деньги получит тот пользователь, который сообщил об уязвимости первым.
ссылка на оригинал статьи http://geektimes.ru/post/249638/
Добавить комментарий