Microsoft заплатит 15 000 долларов за наденную уязвимость в Edge

Microsoft довольно-таки регулярно проводит мероприятия, в рамках которых предлагается найти уязвимость в каком-то программном продукте компании. В этот раз компания выпишет чек на 15 000 долларов тому, что обнаружит дыру безопасности в браузере Microsoft Edge.

Охота на уязвимость будет проводиться с 4 августа по 15 мая 2017 года. Главной целью является поиск слабых мест, позволяющих дистанционно исполнять вредоносный код на компьютере жертвы (Remote Code Execution). Но Microsoft подкинет денег и тем, кто найдет проблемы в исходном коде движка рендеринга Chakra. В случае обнаружения угрозы безопасности, уже найденной внутри Microsoft, исследователь получит 1500 долларов за труды. Если разработчик или хакер наткнулся на потенциальную находку, он должен продемонстрировать Microsoft уязвимость на инсайдерской сборке Windows 10 режима Slow Ring, а затем получит свою награду.

Таким образом Microsoft надеется найти уязвимости раньше злоумышленников и спокойно их закрыть, не повергая риску пользователя и безопасность его данных. Те, кто помогут в этом компании, будут соответственно вознаграждены суммой от 500 до 15 000 долларов.

Источник: Microsoft