За обнаружение багов в своем продукте, Microsoft выплатит 15 тысяч долларов

Фото аватара
Михаил Дулуб 24 октября 2015 в 15:30

Под предводительством Microsoft стартовала трехмесячная программа, основная задача которой, обнаружить баги и уязвимости. Это касается двух инструментов, являющихся составляющей Visual Studio, выпущенной в этом году. Начатая программа должна затронуть бета-версию CoreCLR, которая является исполнительным движком .NETCore, а также ASP.NET, инструмент для создания интернет-сайтов, а также приложений. Все эти инструменты наделены открытым исходным кодом, который является уязвимым для воздействия извне.
Отметим, что начатая Microsoft программа предназначена для всех платформ, на которых работают описанные выше инструменты. Единственным исключением является Beta 8, не работающая на OS X, а также Linux. По словам Барри Дорранса, этот недостаток в будущем будет исправлен.

А теперь о выплатах. Суммы за найденные уязвимости будут колебаться в пределах от 500 долларов, до 15 тысяч долларов. Сумма поощрения будет зависеть от важности обнаруженного бага, а также от его опасности. Запуск программы состоялся 20 числа этого месяца, закончится же она 20 января.
Самое крупное денежное вознаграждение ожидает пользователя, который обнаружит баг с внешней уязвимостью, то есть с исполнением кода извне. По 500 долларов получат все те, кто обнаружит баг с межсайтовым скриптингом или межсайтовой подделкой запроса.