Microsoft платит $ 15000 нашедшим уязвимости в Office 2016

person access_time31-03-2017, 16:50 visibility1 225 chat_bubble_outline0

Редмонд запускает программу поиска ошибок bounty для Office Insider

Microsoft недавно запустила новую программу ошибок bounty. На этот раз она нацелена на пользователей, работающих под управлением Office Insider, как часть медленного кольца тестирования.

В частности, Microsoft готова платить до $ 15 000 вознаграждения за уязвимости, обнаруженные в Office Insider 2016 выпущенного для пользователей тестирующих его по версии медленного кольца. При этом работающих на последней и полностью исправной версии Windows 10.

Microsoft говорит, что, хотя платежи колеблются в диапазоне от $ 500 до $ 15 000, но компания может предложить награду, которая выходит за пределы этого порога, и все зависит от того, насколько сложной и хорошо документированной окажется уязвимость, что исследователи обнаруживают при эксплуатации этого программного продукта.

Приемлемые уязвимости

Есть три различные бреши безопасности, которыми Microsoft особенно интересуется, а именно повышение привилегий через песочницу Office Protected View (за исключение уязвимости в компонентах и библиотеках не установленной песочницей Office или AppContainer, если они применимы к любому приложению, использующему их), выполнение макросов в обход политики безопасности для блокирования макросов Office в Word, Excel и PowerPoint, а также выполнение кода в Outlook.

Недостатки, которые квалифицируются для самого большого платежа являются повышением привилегий с высоким качеством отчетов и доказательств концепции и выполнение макросов с теми же требованиями.

Программу ошибок bounty работает с 15 марта по 15 июня и распространяется только на настольную версию офисного пакета, работающего на Windows.

«Bounties будет выплачено по собственному усмотрению Microsoft, на основе качества и сложности уязвимости. Некоторые материалы могут иметь право на получение поощрения более чем $ 15000», объясняет в официальном заявлении Microsoft.

Если вы заинтересованы и желаете участвовать в программе, первая вещь которую вы должны сделать, это зарегистрироваться в программе Office Insider и загрузить самую последнюю предварительную сборку офисного пакета. Кроме того стоит убедиться, что ваш компьютер работает под управлением полностью современной версии ОС Windows 10 (которая на данный момент является обновлением Anniversary с установленными обновлениями за март 2017 года).
tagsКлючевые слова
Ctrl
Enter
Заметили ошЫбку
Выделите и нажмите Ctrl+Enter

Другие статьи

Исправляем ошибку установки обновлений Windows 10

Исправляем ошибку установки обновлений Windows 10

persons_moryachok access_time01-мар-2024

Windows 10 — это уже не самая новая операционная система от Microsoft, но иногда пользователи

Сброс сетевых настроек Windows - командная строка

Сброс сетевых настроек Windows - командная строка

persons_moryachok access_time01-мар-2024

Сетевые проблемы могут быть очень раздражающими и влиять на нашу работу и повседневную жизнь. В

Добавить комментарий

Комментарии (0)