Компания Microsoft объявила о расширении программы по поиску уязвимостей, теперь в неё включён новый продукт — браузер Microsoft Edge.


Стал ли Microsoft Edge лучше с выходом Windows 10 Anniversary Update?

Microsoft будет платить за каждую найденную в Microsoft Edge уязвимость от 500 до 15 тысяч долларов. Минимальный размер компенсации предусмотрен за некритичные уязвимости, а максимальный — за успешные осуществление удалённого доступа к браузеру с использованием вирусной атаки. Основное условие получения вознаграждения — исследователь должен не только показать уязвимость, но также рассказать, как её можно эксплуатировать, а по возможности и о том, как защитить программу от неё. Microsoft также будет выплачивать до 1,5 тысяч долларов «хакерам», которые смогут придумать способ защиты Microsoft Edge от уязвимостей, которые были обнаружены ранее. Охотиться за багами в Microsoft Edge можно до 15 мая 2017 года, но Microsoft может продлить программу по их отлову и после этой даты. Все уязвимости, согласно условиям программы, необходимо искать на тестовой сборке Windows 10 Insider Preview, которая распространяется в медленном цикле обновлений (сейчас это сборка с номером 14393.10).

Подобные программы, предусматривающие выплату вознаграждений за успешный поиск уязвимостей на сайтах и в программах, есть у многих интернет-компаний. В их числе (помимо Microsoft) — Google, Apple, Facebook, Instagram, Twitter, Яндекс, ВКонтакте и Одноклассники.

Система Orphus