Microsoft напоминает специалистам по безопасности о существование кампании Microsoft Bounty Programs, которая предусматривает денежное вознаграждение за информацию об уязвимостях в различных программных продуктах компании. На текущий момент вознаграждения выплачиваются за критические уязвимости с возможностью удаленного выполнения программного кода в ОС Windows и её компонентах, для получения вознаграждения необходимо предъявить работающий эксплоит. В случае подтверждения критичности уязвимости, заявитель может получить до 100 тысяч долларов США. С 23 сентября 2014 года, подобная программа запущена для облачных сервисов Microsoft Office 365. В этом случае вознаграждение зависит от степени опасности и наличия эксплоита - от 500$ до 15 тысяч. С 22 апреля 2015 года к списку облачных сервисов также присоединились Azure и веб-сервис Sway.com. Кроме того, веб-браузер Project Spartan, также, пополнил список приложений, в которых исследователи могут найти уязвимости и получить соответствующее вознаграждение. Наименее опасные уязвимости веб-браузера Spartan оцениваются в 500 долларов, а максимальное вознаграждение в 15 тысяч долларов - за удаленное выполнение программного кода с предъявлением эксплоита. Кампания по Project Spartan продлится до 22 июня 2015 года, после чего планируется выпуск финальной версии веб-браузера. Напомним, что подобная компания организовывалась в 2013 году для предварительной версии Internet Explorer 11. Правда тогда, максимальное вознаграждение составляло 11 тыс долларов, и одно из них было выплачено сотруднику Google.
Подробности