USD 65.6 ЕВРО 72.62

Microsoft запускает двухмесячную программу поощрения за нахождение багов в Spartan

Экономика

До $15000 можно получить за информацию об уязвимостях в еще разрабатываемом браузере, который планируется поставлять с Windows 10

Сегодня Microsoft запустила краткосрочную программу поощрения за нахождение багов в своем новом браузере Project Spartan. Отчеты будут приниматься до 22 июня.

Данная программа вознаграждений очень похожа на ту, которую Microsoft использовала в середине 2013 года для поиска багов в Internet Explorer 11 (IE11), который был выпущен с Windows 8.1.

«Обеспечение безопасности этой платформы является приоритетной задачей для команды браузера», сказал в блоге Джейсон Ширк, архитектор безопасности Microsoft Security Response Center (MSRC).

Project Spartan является кодовым названием для следующего браузера Microsoft, который дебютировал в незавершенном виде в рамках предварительной версии Windows 10. Spartan будет браузером по умолчанию в Windows 10, заменив IE11 для всех, кроме тех корпоративных клиентов, которым приходится запускать устаревшие веб-приложения и внутренние веб-сайты.

Microsoft до сих пор не объявила официальное название для Spartan, но, как ожидается, сделает это на следующей неделе на конференции для разработчиков Build. Spartan и Windows 10 выйдут этим летом, возможно, уже в конце июля.

«Программа предназначена для стимулирования исследователей в области безопасности сообщать об уязвимостях в Microsoft в период действия предварительной версии — Technical Preview, а не после выхода версии для общего пользования, в целях минимизации воздействия на клиентов», объясняет Microsoft.

Microsoft будет платить до $15000 за отчет об уязвимости и функционирующий эксплойт, на 36% больше, чем максимальное вознаграждение в $11000 в случае с IE11. Высшие награды получит тот, кто сделает «высококачественный» отчет об удаленном выполнении кода и багах побега из песочницы. Меньшие награды — от $500 до $6000 будут выплачены за нахождение менее серьезных уязвимостей. Microsoft оставляет за собой право выплачивать больше, чем $15000 — в особых случаях.

Компания будет принимать отчеты об ошибках, начиная с сегодняшнего дня, и заканчивая 22 июня – двухмесячный срок (в два раза дольше, чем программа IE11). Программа перед запуском IE11 привела к выпуску 18 патчей до официального релиза браузера.