Microsoft объявила вознаграждение за обнаруженные уязвимости в своих продуктах
IT-гигант обещает максимальную сумму вознаграждения в размере $15 тысяч за обнаруженную уязвимость в продуктах .NET Core и ASP.NET Core RC2 Beta.
На этой неделе компания Microsoft сообщила о старте новой программы вознаграждения за обнаруженные уязвимости в своих продуктах .NET Core и ASP.NET Core RC2 Beta. Об этом сообщается на странице программы.
Программа вознаграждения действует с 7 июня по 7 сентября 2016 года. Производитель обещает минимальное вознаграждение в размере 500 долларов США за обнаруженную уязвимость. Максимальное вознаграждение составит $15 тысяч.
Добавив продукты в программу вознаграждения, производитель очевидно рассчитывает получить максимальный отзыв от сообщества исследователей перед выпуском финальной версии.
Программа вознаграждения распространяется на .NET Core, ASP.NET Core RC2 Beta и все последующие версии этих приложений, включая RTM версию, если последняя будет выпущена во время активности программы вознаграждения. Исследователи, желающие принять участие в программе, могут отправлять отчеты об обнаруженных уязвимостях в .NET Core, ASP.NET Core RC2 Beta продуктах на платформах Windows, OS X и Linux.
Скачать приложения, принимающие участие в программе вознаграждения, можно
здесь, сообщает
Securitylab.