Microsoft заплатит до 30 тысяч долларов за найденные баги

29.08.2019     

Microsoft повышает качество своих браузеров и готова платить за помощь в этом. Корпорация запустила программу по поиску уязвимостей в браузере Microsoft Edge. Найденный уникальный баг принесет участникам акции до 30 тыс. долларов.

Никаких специальных требований к тестировщикам нет: к участию допускаются люди по всему миру, дипломы и сертификаты необязательны.

Чем Microsoft Edge отличается от Google Chrome

Браузеры построены на одном движке – Chromium. Но Microsoft внедрила в свой браузер ряд особых функций. Вот лишь несколько примеров:

  • режим Internet Explorer для поддержки сайтов, созданных для устаревшего браузера;
  • PlayReady DRM: возможность показывать мультимедийный контент, защищенный технологией PlayReady DRM (в дополнение к WideVine DRM, который также поддерживается Google Chrome).
  • вход с использованием учетной записи Microsoft или Azure Active Directory, а также синхронизация между устройствами, на которых используется один аккаунт.

От чего зависит размер вознаграждения

Специалисты Microsoft определят размер награды в зависимости от того, насколько серьезна уязвимость. Самые «дорогостоящие» баги – возможность превышения полномочий аккаунта (EoP) и одновременный выход из защищенного контейнера WDAG. Награда за них – до 30 тыс. долларов. 

Превышение полномочий аккаунта может принести от 8 до 15 тыс. долларов. Удаленное выполнение кода (RCE) оценивается в 5-10 тыс. долларов, как и раскрытие пользовательской информации. За обход функции безопасности фиксированной награды нет. Все зависит от последствий проблемы. 

Слишком простая идентификация или устаревшая библиотека – не уязвимости, а значит, не могут претендовать на награду. За подмену или подделку данных, как и за отказ в обслуживании не заплатят ничего. Это не соответствует описанным в требованиях категориям серьезности проблем.

Как оформить заявку

В заявке на участие в поиске багов нужно учитывать важные моменты:

  • проблема должна быть уникальной для браузера Microsoft Edge на основе Chromium в каналах Beta или Dev; 
  • найденная уязвимость не должна дублироваться в аналогичном канале Google Chrome;
  • найденную уязвимость можно воспроизвести в последней версии Microsoft Edge и новейшей, полностью пропатченной версии Windows (включая Windows 10, Windows 7 SP1 или Windows 8.1) или MacOS на момент отправки заявки;
  • в заявке нужно указать номер версии Microsoft Edge, использованный для воспроизведения уязвимости. Например, версия 77.0.188.0 (официальная сборка) dev (64-разрядная), и номер версии Chrome, в которой она не воспроизводится; 
  • к заявке нужно приложить шаги воспроизведения проблемы – описание или видео;
  • отправлять заявки нужно на портал Microsoft.

Если несколько тестировщиков обнаружат одинаковую проблему, награда за описание уязвимости достанется автору первой заявки. Но если в новом отчете будет дополнительная информация, Microsoft отправит частичную компенсацию. 

Подробнее об условиях участия и примеры описания уязвимостей

Автор:
Ксения Шестакова Обозреватель


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. Brawler 477 29.08.19 12:55 Сейчас в теме
Каждый день буквально нахожу баги в платформе 1С и типовых конфигурациях, особенно в ERP и чет еще не разбогател(((
1С, вы когда копеечкой руки золотить будете?
LynxX; ccserg; Krio2; товарищ Ын; ZhokhovM; protexprotex; Romakon92; 3vs; zhuntovda; +9 Ответить
2. zhuntovda 29.08.19 13:06 Сейчас в теме
(1) Да на ERP можно было бы разбогатеть)
7. Evil Beaver 6881 29.08.19 14:53 Сейчас в теме
(2) Думаю, не раньше первого опубликованного слива финансовой или персональной информации из базы ERP по удаленному каналу, виной которого станет уязвимость платформы и/или ЕРП.
3. VmvLer 29.08.19 13:23 Сейчас в теме
(1) Это кормушка для франчей - ходить по клиентам и ставить патчи которых могло бы и не быть.
Знаменосцев флагов 1С надо кормить - поэтому в конфигурациях плодят "ошибки".
6. protexprotex 128 29.08.19 14:20 Сейчас в теме
(1) Разорите еще 1С. Или 1С придумает новую подписку на ИТС - типа оплата наемным программерам за поиск багов 1С :-)
4. user771650 29.08.19 13:25 Сейчас в теме
этот браузер - сам по себе бааальшой баг)))
sertak; Brawler; +2 Ответить
5. Brawler 477 29.08.19 13:37 Сейчас в теме
(4) поддержу в части именно движка Chromium
Оставьте свое сообщение

См. также

Internet Archive спасёт Flash от забвения

Новость Интернет ИТ-новость

Internet Archive – некоммерческая цифровая библиотека, в преддверии запланированного прекращения поддержки Flash в конце 2020 года объявила, что сохранит Flash-анимацию и игры. Архив будет использовать эмулятор Ruffle.

вчера в 15:21    931    SKravchenko    1       

Браузеры для Windows 7 смогут прожить дольше из-за коронавируса

Новость Windows Интернет ИТ-новость Новости компаний

Браузеры Google Chrome и Microsoft Edge будут получать обновления для версий под Windows 7 и в 2021 году. Компании объявили, что смещают сроки прекращения выпуска новых патчей.

вчера в 13:29    793    VKuser24342747    0       

Минцифры выпустило приложение для отслеживания контактов с заболевшими коронавирусом

Новость Безопасность ИТ-новость Минкомсвязь Мобильные приложения

Министерство цифрового развития России завершило работу над приложением «Госуслуги.COVID трекер». Оно будет оповещать о контактах с людьми, которые заболели Covid-19 – это поможет остановить распространение вируса.

25.11.2020    2017    user1015646    3       

Сколтех показал полностью российскую рабочую станцию 5G

Новость Импортозамещение ИТ-новость Стартапы Телекоммуникации

Сколковский институт науки и технологий презентовал прототип первой российской станции для мобильного интернета пятого поколения. Устройство поддерживает основные рабочие диапазоны 5G. Массовое внедрение начнется в 2023 году.

25.11.2020    2155    VKuser24342747    1       

Microsoft готовит Office для Mac на базе Big Sur и M1

Новость Mac OS ИТ-новость Новости компаний

Через день после того, как Apple представила новые компьютеры на собственной микросхеме, Microsoft выпустила новый Office для Mac, который будет работать на новом оборудовании.

25.11.2020    1140    SKravchenko    0       

Крупное обновление: Chrome 87 стал в пять раз меньше нагружать процессор

Новость Google Интернет ИТ-новость

Разработчики Google представили новую версию самого популярного браузера в мире. Он загружается на 25% быстрее предшественника и в пять раз меньше нагружает ресурсы процессора.

25.11.2020    1383    user1015646    0       

Браузеры на Chromium начнут блокировать JavaScript-код при запуске новых вкладок

Новость Google Безопасность Интернет ИТ-новость

Браузер Google Chrome по умолчанию не будет поддерживать JavaScript-редирект при открытии ссылок в новой вкладке. Обновление безопасности затронет все приложения на базе движка Chromium.

24.11.2020    1560    VKuser24342747    0       

Старые Android-устройства перестанут открывать до 30% сайтов

Новость Безопасность Интернет ИТ-новость Мобильные приложения

Миллионы сайтов в 2021 году станут недоступны на устаревших Android-устройствах. Все дело в корневых сертификатах безопасности DST Root X1: организация Let's Encrypt перестанет их подписывать.

23.11.2020    1429    user1015646    3       

Евросоюз запретит сквозное шифрование в мессенджерах

Новость Безопасность ИТ-новость

Совет министров Евросоюза (ЕС) максимально приблизился к запрету сквозного шифрования в мессенджерах. Причина – серия терактов в европейских городах: власти ЕС утверждают, что атаки координировали через мессенджеры со сквозным шифрованием.

20.11.2020    1635    user1015646    39       

Huawei продает бренд Honor

Новость ИТ-новость Мобильные приложения Новости компаний

Китайская компания Huawei решила продать свой суббренд Honor. Это должно помочь ей выжить на фоне санкций, введенных властями США.

20.11.2020    2118    user1015646    0       

Microsoft представила новый Linux: CBL-Mariner

Новость Linux ИТ-новость Новости компаний

Группа Microsoft Linux Systems недавно выпустила новый дистрибутив Linux: CBL-Mariner. Дистрибутив является частью инфраструктуры Azure, используемой для пограничных сетевых служб.

20.11.2020    1372    SKravchenko    2       

Apple впервые представила ноутбуки на собственных процессорах

Новость Mac OS ИТ-новость

Компания Apple выпустила первые ноутбуки на собственных чипах Apple Silicon M1. В синтетических тестах они обогнали Intel, которые использовались ранее. Но эксперты обнаружили, что с М1 не все так однозначно.

19.11.2020    2283    user1015646    0       

Microsoft представила .NET 5 с поддержкой Linux и WebAssembly

Новость ИТ-новость Языки программирования

10 ноября Microsoft представила новый выпуск платформы .NET 5 с поддержкой Linux, macOS и WebAssembly. Это следующий крупный выпуск .NET Core после 3.1.

19.11.2020    2665    SKravchenko    3       

Безопасность и командная работа: вышел релиз GitLab 13.5

Новость git ИТ-новость Новости компаний

Репозиторий GitLab получил обновление до версии 13.5. В новом релизе разработчики сконцентрировались на безопасности мобильных приложений и совместной работе, добавили вики-страницы для групп.

19.11.2020    2377    VKuser24342747    0       

Xiaomi представила собственную платформу для устройств интернета вещей

Новость ИТ-новость Новости компаний Робототехника

Интернет вещей называют главным вектором роста глобальной сети. Чтобы обеспечить эффективное взаимодействие внутри экосистемы умных устройств, китайский гигант Xiaomi разработал собственную платформу интернета вещей – Xiaomi Vela.

18.11.2020    2252    user1015646    0       

Холодное хранение: Совет Федерации предложил построить дата-центры в Арктике

Новость Дата-центры ИТ-новость

Правительство рассмотрит идею размещения вычислительных центров в российской Арктике. ЦОДы должны обеспечить ИТ-инфраструктурой северные регионы страны.

18.11.2020    1800    VKuser24342747    1       

Создатель Python присоединился к Microsoft

Новость ИТ-новость Новости компаний Языки программирования

Разработчик языка Python Гвидо ван Россум пришел в компанию Microsoft. Год назад создатель одного из самых популярных языков в мире ушел на пенсию, но решил вернуться в «большой спорт».

18.11.2020    2325    user1015646    1       

Apple запретила владельцам устройств с iOS пользоваться эмуляторами терминала

Новость iOS Безопасность Интернет ИТ-новость Мобильные приложения

Разработчики двух популярных iOS-приложений для эмуляции Linux терминала рассказали, что их программы могут быть удалены из App Store. В Apple заявили, что санкции связаны с возможностью скачивать код через команду wget.

17.11.2020    1789    VKuser24342747    0       

Как будет выглядеть облачная безопасность через 3 года

Новость Безопасность ИТ-новость Облачные технологии

Облачная безопасность уже несколько лет превосходит по актуальности локальную безопасность. Повышенная автоматизация и функциональная совместимость укрепят эти позиции.

17.11.2020    1949    SKravchenko    0       

«Роскосмос» запустит собственный Starlink за 1,5 трлн рублей

Новость Импортозамещение Интернет ИТ-новость Телекоммуникации

Госкорпорация «Роскосмос» намерена создать многофункциональную спутниковую систему «Сфера». Основное ее назначение – высокоскоростной доступ к интернету в любой точке земного шара, как и у проекта Starlink от компании SpaceX Илона Маска.

17.11.2020    1627    user1015646    8       

Россия занялась созданием межконтинентального канала квантовой связи

Новость ИТ-новость Телекоммуникации

Российские ученые совместно со специалистами из Китая, Индии и ЮАР работают над проектом по созданию первого в мире межконтинентального канала квантовой связи. Его протяженность составляет более 10 тыс. км.

16.11.2020    1868    user-programmist    0       

Разработчиков приложений для Apple заставят отчитаться перед пользователями

Новость iOS ИТ-новость Мобильные приложения

Компания Apple вводит новые правила для разработчиков приложений для своих операционных систем. Теперь в приложениях iOS и iPadOS нужно будет четко указывать, какую информацию о пользователях они собирают.

16.11.2020    1671    user1015646    1       

Производители и продавцы смартфонов просят отложить предустановку российского ПО

Новость Импортозамещение ИТ-новость Мобильные приложения

Правительство до сих пор не определило, какие именно программы должны быть предустановлены на продаваемые в России гаджеты. Представители ИТ-бизнеса заявили, что из-за этого не успеют исполнить требования закона до начала 2021 года.

16.11.2020    1747    VKuser24342747    0       

Российская компания создала процессорную архитектуру, конкурирующую с Nvidia

Новость ИТ-новость Микроэлектроника

IVA Technologies представила собственную архитектуру для тензорных процессоров. По независимым международным тестам она не отстает от разработок лидеров отрасли.

13.11.2020    1887    VKuser24342747    0