В апреле 2015 года была запущена программа Bug Bounty Program, в рамках которой разработчики и хакеры легально могли заработать денег, если находили уязвимости в браузере Microsoft Edge.
Первая программа была завершена в июне, но затем повторялась дважды. Сейчас же Microsoft поведала, что не намерена прекращать работу Bug Bounty, поэтому у пользователей есть возможность найти уязвимости, доложить о них разработчикам и получить вознаграждение.
По словам компании – безопасность это постоянной процесс. Поэтому было принято решение оставить программу наград активной на неопределенное время.
Основные особенности Bug Bounty Program:
- Награду можно получить за любую уязвимость, которая позволяет исполнит вредоносный код либо критический просчет в инжиниринге, который ставит под угрозу приватность и безопасность пользователя.
- Вознаграждение составляет от 500 до 15 000 долларов.
- Если человек сообщит о проблеме, о которой уже знают в Microsoft, то 1 500 долларов получает тот, кто первым об этом сообщил.
- Уязвимость должна присутствовать на самых последних сборках Slow Ring, иначе вознаграждения ждать не стоит.