Ιουλίου μαζί με το νέο της λειτουργικό σύστημα Windows 10. Η εταιρεία προτίθεται να δώσει έως και 15.000 δολάρια για την ανεύρεση ευπαθειών στο επερχόμενο πρόγραμμα περιήγησης, ενώ ανακοίνωσε ότι οι υποβολές των αναφορών θα πραγματοποιούνται μέχρι και τις 22 Ιουνίου.
Το νέο πρόγραμμα ανταμοιβής για την ανεύρεση ευπαθειών είναι παρόμοιο με το πρόγραμμα bug bounty που η εταιρεία είχε ανακοινώσει για τον Internet Explorer 11, και αποσκοπεί στον εντοπισμό σημαντικών ευπαθειών πριν από την επίσημη κυκλοφορία του προγράμματος περιήγησης.
«Η ασφάλεια της πλατφόρμας είναι κορυφαία προτεραιότητα για την ομάδα που εργάζεται πάνω στην ανάπτυξη του Spartan” δήλωσε ο Jason Shirk, μηχανικός ασφαλείας του Microsoft Security Response Center (MSRC).
Ο πολυαναμενόμενος browser, παρόλο που είναι ακόμη υπό ανάπτυξη, έχει ήδη κάνει το ντεμπούτο του σε ημιτελή μορφή ως μέρος των Windows 10 Technical Preview.
Ο Spartan θα είναι το προεπιλεγμένο πρόγραμμα περιήγησης στα Windows 10 και θα αντικαταστήσει τον IE11.
«Το πρόγραμμα bug bounty έχει ως στόχο να δώσει κίνητρο στους ερευνητές ασφαλείας, ώστε να εντοπίσουν και να αναφέρουν ευπάθειες στη Microsoft κατά τη διάρκεια της περιόδου της κυκλοφορίας των Windows 10 Technical Preview, και όχι μετά την επίσημη κυκλοφορία του browser, με σκοπό την ελαχιστοποίηση των επιπτώσεων στους τελικούς χρήστες», διευκρινίζει η εταιρεία.Τα κορυφαία βραβεία θα δοθούν για τον εντοπισμό ευπαθειών απομακρυσμένης εκτέλεσης κώδικα, υψηλής κρισιμότητας, καθώς και για sandbox escape bugs, με μικρότερες ανταμοιβές που κυμαίνονται από $ 500 έως $ 6.000 για λιγότερο σημαντικές ευπάθειες. Σε ειδικές περιπτώσεις το έπαθλο μπορεί να ξεπεράσει και τα 15.000 δολάρια.
Η εταιρεία θα δέχεται αναφορές σφαλμάτων για τους επόμενους δύο μήνες και συγκεκριμένα μέχρι και τις 22 Ιουνίου.
Περισσότερες λεπτομέρειες σχετικά με το πρόγραμμα Βug Bounty μπορούν να βρεθούν στην επίσημη ιστοσελίδα της Microsoft.
www.secnews.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου