Microsoft заплатит до 30 тысяч долларов за найденные баги

29.08.2019      9188

Microsoft повышает качество своих браузеров и готова платить за помощь в этом. Корпорация запустила программу по поиску уязвимостей в браузере Microsoft Edge. Найденный уникальный баг принесет участникам акции до 30 тыс. долларов.

Никаких специальных требований к тестировщикам нет: к участию допускаются люди по всему миру, дипломы и сертификаты необязательны.

Чем Microsoft Edge отличается от Google Chrome

Браузеры построены на одном движке – Chromium. Но Microsoft внедрила в свой браузер ряд особых функций. Вот лишь несколько примеров:

  • режим Internet Explorer для поддержки сайтов, созданных для устаревшего браузера;
  • PlayReady DRM: возможность показывать мультимедийный контент, защищенный технологией PlayReady DRM (в дополнение к WideVine DRM, который также поддерживается Google Chrome).
  • вход с использованием учетной записи Microsoft или Azure Active Directory, а также синхронизация между устройствами, на которых используется один аккаунт.

От чего зависит размер вознаграждения

Специалисты Microsoft определят размер награды в зависимости от того, насколько серьезна уязвимость. Самые «дорогостоящие» баги – возможность превышения полномочий аккаунта (EoP) и одновременный выход из защищенного контейнера WDAG. Награда за них – до 30 тыс. долларов. 

Превышение полномочий аккаунта может принести от 8 до 15 тыс. долларов. Удаленное выполнение кода (RCE) оценивается в 5-10 тыс. долларов, как и раскрытие пользовательской информации. За обход функции безопасности фиксированной награды нет. Все зависит от последствий проблемы. 

Слишком простая идентификация или устаревшая библиотека – не уязвимости, а значит, не могут претендовать на награду. За подмену или подделку данных, как и за отказ в обслуживании не заплатят ничего. Это не соответствует описанным в требованиях категориям серьезности проблем.

Как оформить заявку

В заявке на участие в поиске багов нужно учитывать важные моменты:

  • проблема должна быть уникальной для браузера Microsoft Edge на основе Chromium в каналах Beta или Dev; 
  • найденная уязвимость не должна дублироваться в аналогичном канале Google Chrome;
  • найденную уязвимость можно воспроизвести в последней версии Microsoft Edge и новейшей, полностью пропатченной версии Windows (включая Windows 10, Windows 7 SP1 или Windows 8.1) или MacOS на момент отправки заявки;
  • в заявке нужно указать номер версии Microsoft Edge, использованный для воспроизведения уязвимости. Например, версия 77.0.188.0 (официальная сборка) dev (64-разрядная), и номер версии Chrome, в которой она не воспроизводится; 
  • к заявке нужно приложить шаги воспроизведения проблемы – описание или видео;
  • отправлять заявки нужно на портал Microsoft.

Если несколько тестировщиков обнаружат одинаковую проблему, награда за описание уязвимости достанется автору первой заявки. Но если в новом отчете будет дополнительная информация, Microsoft отправит частичную компенсацию. 

Подробнее об условиях участия и примеры описания уязвимостей

Автор:
Ксения Шестакова Обозреватель


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. Brawler 484 29.08.19 12:55 Сейчас в теме
Каждый день буквально нахожу баги в платформе 1С и типовых конфигурациях, особенно в ERP и чет еще не разбогател(((
1С, вы когда копеечкой руки золотить будете?
LynxX; ccserg; Krio2; товарищ Ын; ZhokhovM; protexprotex; Romakon92; 3vs; zhuntovda; +9 Ответить
2. zhuntovda 29.08.19 13:06 Сейчас в теме
(1) Да на ERP можно было бы разбогатеть)
7. Evil Beaver 7179 29.08.19 14:53 Сейчас в теме
(2) Думаю, не раньше первого опубликованного слива финансовой или персональной информации из базы ERP по удаленному каналу, виной которого станет уязвимость платформы и/или ЕРП.
3. VmvLer 29.08.19 13:23 Сейчас в теме
(1) Это кормушка для франчей - ходить по клиентам и ставить патчи которых могло бы и не быть.
Знаменосцев флагов 1С надо кормить - поэтому в конфигурациях плодят "ошибки".
6. protexprotex 136 29.08.19 14:20 Сейчас в теме
(1) Разорите еще 1С. Или 1С придумает новую подписку на ИТС - типа оплата наемным программерам за поиск багов 1С :-)
4. user771650 29.08.19 13:25 Сейчас в теме
этот браузер - сам по себе бааальшой баг)))
sertak; Brawler; +2 Ответить
5. Brawler 484 29.08.19 13:37 Сейчас в теме
(4) поддержу в части именно движка Chromium
Оставьте свое сообщение

См. также

OpenAI открывает доступ к API GPT-3

Новость Искусственный интеллект ИТ-новость Новости компаний

Компания OpenAI предоставила доступ к API (прикладному программному интерфейсу) алгоритмов обработки естественного языка GPT-3. Это открывает новые возможности для экспериментов с умными системами, которые могут имитировать человеческие возможности – например, писать стихи или отвечать на вопросы.

вчера в 17:22    2964    user1015646    0       

Компания JetBrains представила легковесный редактор Fleet

Новость ИТ-новость Новости компаний

Разработчики нового продукта пообещали своим пользователям поддержку инструментов коллективной разработки, удаленный доступ к проектам, а также возможность трансформации редактора в полноценную IDE.

вчера в 15:55    3022    ЕленаЧерепнева    3       

Разработчики Astra Linux создали аналог Microsoft Active Directory

Новость Linux Безопасность Импортозамещение ИТ-новость Новости компаний

Группа компаний «Астра» представила службу ALD Pro, которая замещает в российской ОС Astra Linux решение Microsoft Active Directory. Поддержку этой функции от системы часто требуют госзаказчики.

вчера в 13:57    3905    VKuser24342747    1       

Специальный алгоритм очистит данные переписи населения

Новость Искусственный интеллект ИТ-новость

В России завершился первый этап Всероссийской переписи населения. Росстат будет в автоматическом режиме очищать собранные данные от продублированных записей при помощи российской BI-системы.

26.11.2021    4183    VKuser24342747    0       

В офисах Google появились универсальные роботы

Новость Автоматизация ИТ-новость Новости компаний

Офисы Google в Маунтин Вью, штат Калифорния, теперь станут гораздо чище. К уборке привлекли универсальных роботов, разработанных X Company, которая, как и поисковый гигант, входит в состав холдинга Alphabet.

25.11.2021    4504    user1015646    2       

Вышло крупное обновление для TypeScript с автодополнением кода

Новость ИТ-новость Языки программирования

Команда разработки TypeScript представила версию языка под номером 4.5. В ней улучшена производительность технологии, расширены возможности автодополнения и упрощено переподключение библиотек.

24.11.2021    6542    VKuser24342747    4       

GitHub назвал три ключевых тренда в разработке за 2021 год

Новость GitHub Аналитика ИТ-новость

GitHub провел традиционное ежегодное исследование Octoverse, чтобы определить основные направления развития ИТ-индустрии. В 2021 году актуальными стали вопросы быстрого написания кода и подготовки документации.

24.11.2021    6560    VKuser24342747    0       

Рособрнадзор прекратит использовать Windows при проведении ЕГЭ

Новость Импортозамещение ИТ-новость

Единый государственный экзамен к концу 2024 года будет проходить без использования ОС Windows во всех местах, где можно сдать тестирование. Вместо нее будет установлена российская система.

23.11.2021    4751    VKuser24342747    5       

Google выпустил версию браузера Chrome 96

Новость Интернет ИТ-новость Новости компаний

Новая актуальная версия Google Chrome 96 получила расширение инструментов для веб-разработчиков и экспериментальные функции в мобильной версии.

23.11.2021    4205    VKuser24342747    1       

Через Госуслуги компании подтвердили 13,3 млн корпоративных SIM-карт

Новость Безопасность ИТ-новость Телекоммуникации

Министерство цифрового развития сообщило, что компании соблюдают новые требования закона «О связи» и уже зарегистрировали на портале госуслуг 13,3 млн рабочих SIM-карт.

22.11.2021    6659    VKuser24342747    1       

Visual Studio 2022 и .NET 6: что нового

Новость ИТ-новость Новости компаний Языки программирования

Microsoft выпустила свежий релиз одной из самых популярных сред разработки. Вместе с Visual Studio 2022 представили обновленную платформу .NET 6.

22.11.2021    5723    user1015646    0       

Программист разработал поисковую систему без слежки за пользователями

Новость Безопасность Интернет ИТ-новость

Бывший разработчик из компании Salesforce Ричард Сокер открыл публичный доступ к своему поисковому сервису You. В нем нет никаких трекеров личных данных и рекламных материалов.

18.11.2021    4916    VKuser24342747    3       

«Сбер» обучил нейросеть ruGPT-3 генерировать программный код

Новость Искусственный интеллект ИТ-новость Новости компаний

Новая функция самой большой генеративной AI-модели для русского языка получила название JARVIS. Сейчас сервис способен работать с языками программирования Java, Python и JavaScript.

18.11.2021    4857    VKuser24342747    2       

Университет Иннополис создал уникальный российский индустриальный блокчейн

Новость Блокчейн ИТ-новость

В России разработан блокчейн InnoChain, который предназначен для использования в закрытых сетях. С его помощью можно подписывать договоры и планировать объемы продаж.

17.11.2021    5692    VKuser24342747    0       

В Dropbox появились «автоматизированные папки» и новая система тегов

Новость ИТ-новость Облачные технологии

Dropbox добавил в свой облачный сервис функции, которые позволят автоматизировать работу с общими папками и файлами. К ним относятся автоматизированные папки, автоматизированная панель инструментов, соглашения об именах и многофайловая организация.

17.11.2021    4517    SKravchenko    1       

Microsoft выпустит платформу Defender for Business

Новость ИТ-новость Новости компаний

Microsoft Defender for Business станет частью комплексного решения Microsoft 365 Business Premium, которое объединяет Microsoft Teams и Office 365 с основными инструментами безопасности для малого и среднего бизнеса.

16.11.2021    2867    SKravchenko    0       

Adobe Photoshop и Illustrator стали доступны онлайн

Новость

У популярных графических редакторов появились веб-версии. Они позволяют редактировать фото, не устанавливая требовательные к ресурсам приложения на компьютер или смартфон, и включают достаточно широкий набор инструментов.

11.11.2021    4154    user1015646    0       

Что нового в SQL Server 2022

Новость СУБД MS SQL ИТ-новость Новости компаний

Microsoft на ежегодной конференции Microsoft Ignite анонсировала предварительную версию SQL Server 2022 – теперь СУБД включает интеграцию с базой Azure SQL, службой аналитики Azure Synapse Analytics и платформой управления данными Azure Purview.

11.11.2021    8780    SKravchenko    0       

«Сбер» представил нейросеть для генерации картинок по описанию

Новость Искусственный интеллект ИТ-новость

Сервис ruDALL-E способен генерировать изображения с нуля по текстовому описанию на русском языке. Авторы полагают, что модель будет полезна для создания рекламного, архитектурного и промышленного дизайна.

11.11.2021    5869    VKuser24342747    10       

Правительство собирается определить главный российский процессор

Новость Импортозамещение ИТ-новость

Минцифры и Минпромторг намерены выбрать приоритетную российскую микропроцессорную платформу. Разработчики отечественного ПО будут обязаны поддерживать ее.

10.11.2021    5509    VKuser24342747    4       

Первая стабильная версия Microsoft Edge стала доступна для Linux

Новость Linux Интернет ИТ-новость

В репозиториях Linux на портале Microsoft появилась стабильная версия браузера Edge. Пакет под названием microsoft-edge-stable_95 доступен для пользователей Ubuntu, Debian, Fedora и openSUSE.

10.11.2021    5370    VKuser24342747    0       

Microsoft выпустит версию Windows 11 для слабых компьютеров

Новость Windows ИТ-новость

Microsoft намерена представить ОС Windows 11 SE для устройств начального уровня. Для работы операционной системы будет достаточно ноутбука на базе процессора Intel Celeron.

08.11.2021    4413    VKuser24342747    3       

Нейросеть GitHub Copilot стала доступна в Neovim и разработках JetBrains

Новость GitHub Искусственный интеллект ИТ-новость

Ассистент программиста GitHub Copilot, генерирующий код при помощи ИИ, включен в последние версии редактора кода Neovim, а также в IDE IntelliJ и PyCharm от компании JetBrains.

08.11.2021    7531    VKuser24342747    1       

Правительство совместно с ИТ-компаниями подготовили кодекс этики в сфере ИИ

Новость Искусственный интеллект ИТ-новость

Правительство, «Сбер», «Яндекс», VK и другие российские компании подготовили документ, который содержит рекомендации для бизнеса по морально-этическим вопросам использования ИИ.

03.11.2021    5022    VKuser24342747    8       

Аналитики Gartner назвали 12 наиболее перспективных технологий в 2022 году

Новость Аналитика ИТ-новость

Компания Gartner составила список технологий и стратегий, которые уже будут применяться в 2022 году и окажут наиболее существенное влияние на бизнес-среду в ближайшие несколько лет.

03.11.2021    5720    VKuser24342747    2