Microsoft платит $ 15000 нашедшим уязвимости в Office 2016

person access_time31-03-2017, 16:50 visibility1 141 chat_bubble_outline0

Редмонд запускает программу поиска ошибок bounty для Office Insider

Microsoft недавно запустила новую программу ошибок bounty. На этот раз она нацелена на пользователей, работающих под управлением Office Insider, как часть медленного кольца тестирования.

В частности, Microsoft готова платить до $ 15 000 вознаграждения за уязвимости, обнаруженные в Office Insider 2016 выпущенного для пользователей тестирующих его по версии медленного кольца. При этом работающих на последней и полностью исправной версии Windows 10.

Microsoft говорит, что, хотя платежи колеблются в диапазоне от $ 500 до $ 15 000, но компания может предложить награду, которая выходит за пределы этого порога, и все зависит от того, насколько сложной и хорошо документированной окажется уязвимость, что исследователи обнаруживают при эксплуатации этого программного продукта.

Приемлемые уязвимости

Есть три различные бреши безопасности, которыми Microsoft особенно интересуется, а именно повышение привилегий через песочницу Office Protected View (за исключение уязвимости в компонентах и библиотеках не установленной песочницей Office или AppContainer, если они применимы к любому приложению, использующему их), выполнение макросов в обход политики безопасности для блокирования макросов Office в Word, Excel и PowerPoint, а также выполнение кода в Outlook.

Недостатки, которые квалифицируются для самого большого платежа являются повышением привилегий с высоким качеством отчетов и доказательств концепции и выполнение макросов с теми же требованиями.

Программу ошибок bounty работает с 15 марта по 15 июня и распространяется только на настольную версию офисного пакета, работающего на Windows.

«Bounties будет выплачено по собственному усмотрению Microsoft, на основе качества и сложности уязвимости. Некоторые материалы могут иметь право на получение поощрения более чем $ 15000», объясняет в официальном заявлении Microsoft.

Если вы заинтересованы и желаете участвовать в программе, первая вещь которую вы должны сделать, это зарегистрироваться в программе Office Insider и загрузить самую последнюю предварительную сборку офисного пакета. Кроме того стоит убедиться, что ваш компьютер работает под управлением полностью современной версии ОС Windows 10 (которая на данный момент является обновлением Anniversary с установленными обновлениями за март 2017 года).
tagsКлючевые слова
Ctrl
Enter
Заметили ошЫбку
Выделите и нажмите Ctrl+Enter

Другие статьи

O&O ShutUp10++ для полного управления конфиденциальностью в Windows 11

O&O ShutUp10++ для полного управления конфиденциальностью в Windows 11

person77moroz access_time13-окт-2021

Еще в те дни, когда Windows 10 была самой новой операционной системой, интегрированная система

WinRAR лучший архиватор из себе подобных

WinRAR лучший архиватор из себе подобных

person77moroz access_time03-ноя-2020

WinRAR - это усовершенствованная утилита сжатия данных, которая поддерживает широкий спектр

Добавить комментарий

Комментарии (0)