В апреле 2015 года была запущена программа Bug Bounty Program, в рамках которой разработчики и хакеры легально могли заработать денег, если находили уязвимости в браузере Microsoft Edge.


Первая программа была завершена в июне, но затем повторялась дважды. Сейчас же Microsoft поведала, что не намерена прекращать работу Bug Bounty, поэтому у пользователей есть возможность найти уязвимости, доложить о них разработчикам и получить вознаграждение.

По словам компании – безопасность это постоянной процесс. Поэтому было принято решение оставить программу наград активной на неопределенное время.

Основные особенности Bug Bounty Program:

  • Награду можно получить за любую уязвимость, которая позволяет исполнит вредоносный код либо критический просчет в инжиниринге, который ставит под угрозу приватность и безопасность пользователя.
  • Вознаграждение составляет от 500 до 15 000 долларов.
  • Если человек сообщит о проблеме, о которой уже знают в Microsoft, то 1 500 долларов получает тот, кто первым об этом сообщил.
  • Уязвимость должна присутствовать на самых последних сборках Slow Ring, иначе вознаграждения ждать не стоит.
Система Orphus