Microsoft заплатить вам готівку за полювання на певні уразливості для Microsoft Edge у програмі Windows Insider - Обчислення - 2019

Anonim

Джейсон Ширк з команди MSRC від Microsoft повідомляє, що компанія додала ще одну програму винагороди у своєму реєстрі для охоронців помилок. Це стосується можливого вразливості для віддаленого коду, що виконується в рамках версії Microsoft Edge, яка обслуговується учасникам програми інсайдеру Windows. Для споживачів це означає, що хороший шматочок вразливостей буде відслідковуватися та виправлено, перш ніж нову версію браузера буде випущено в маси.

"Ця винагорода продовжує наше партнерство з дослідницькою спільнотою з питань безпеки, спрямованої на забезпечення наших платформ, на стадіях попереднього вивчення процесу розробки", - пише Ширк. "Програма Windows Insider створена для формування майбутнього Windows та представляє найновіші функції, включаючи нові функції безпеки та пом'якшення".

Нова гарантія Microsoft Edge розпочалася 4 серпня 2016 року і завершиться 15 травня 2017 року. Мисливство за помилками буде чудово оплачено за свої дослідження, заробляючи від 500 до 15 000 доларів. Проте, якщо вони зіткнуться з кваліфікованою вразливістю, яка була знайдено всередині корпорації Microsoft, то компанія запропонує першому "зовнішньому" індивідууму, який подає звіт, до 1 500 доларів США.

Крім того, всі вразливості, виявлені дослідниками, повинні бути відтворені в останній версії Windows 10 в програмі Windows Insider "slow slow". Для непосвячених, програма інсайдеру Windows розбита на "fast", "slow" і "release Попередній перегляд ", коли перша група отримує збірки після завершення, друга група одержує трохи полірувані та стабільніші версії з повільною швидкістю, а третя група користується новими функціями, які не мають ризику для своїх пристроїв.

Нова Microsoft Edge bounty приєднується до ряду інших програм, які Microsoft наразі пропонує дослідникам, зокрема Bounty Bug Online Services, Bounty Buggy Technical Bug Preview, .NET Core і ASP Core RC2 Bug Bounty, Bypass Bounty для пом'якшення наслідків, і програма Bounty for Defense.

Раніше в Microsoft Erge Technical Preview Bug Bounty стартував 22 квітня 2015 року, і закінчився 22 червня 2015 року. За даними лістингу, корпорація Майкрософт заплатила від 1, 500 до 15 000 доларів США за відкриття уразливості для віддаленого коду, а для пошук вразливості Escape Sandbox з покращеним захищеним режимом. Між 1, 500 та 6 000 доларів США було виплачено вищу критичну вразливість в браузері або EdgeHTML, а лише близько 500 доларів було сплачено за уразливості ASLR Information Disclosure у Edge або EdgeHTML.

"Наші нові програми заохочень додають глибину та гнучкість наших існуючих програм підтримки громади", - заявляє Microsoft. "Наявність цих програм заощаджень дає можливість використати колективний інтелект та можливості дослідників безпеки для подальшого захисту клієнтів".

Наразі нова гарнітура Microsoft Edge не відображається на веб-сайті Microsoft Bounty Programs. Чотири з перелічених вище переваг продовжуються, тоді як .NET Core і ASP.NET Core RC2 bounty bugs закінчуються 7 вересня 2016 року. Якщо ви потрапляєте в парасольку "хакер" і "дослідник" і хочете заробити належну грошову суму, візьміть Подивіться, що пропонує Microsoft. Ви будете допомагати нам усім і проводити якісь гарні зелені рахунки у процесі.