Редмонд запускает программу поиска ошибок bounty для Office Insider

Microsoft недавно запустила новую программу ошибок bounty. На этот раз она нацелена на пользователей, работающих под управлением Office Insider, как часть медленного кольца тестирования.

В частности, Microsoft готова платить до $ 15 000 вознаграждения за уязвимости, обнаруженные в Office Insider 2016 выпущенного для пользователей тестирующих его по версии медленного кольца. При этом работающих на последней и полностью исправной версии Windows 10.

Microsoft говорит, что, хотя платежи колеблются в диапазоне от $ 500 до $ 15 000, но компания может предложить награду, которая выходит за пределы этого порога, и все зависит от того, насколько сложной и хорошо документированной окажется уязвимость, что исследователи обнаруживают при эксплуатации этого программного продукта.

Приемлемые уязвимости

Есть три различные бреши безопасности, которыми Microsoft особенно интересуется, а именно повышение привилегий через песочницу Office Protected View (за исключение уязвимости в компонентах и библиотеках не установленной песочницей Office или AppContainer, если они применимы к любому приложению, использующему их), выполнение макросов в обход политики безопасности для блокирования макросов Office в Word, Excel и PowerPoint, а также выполнение кода в Outlook.

Недостатки, которые квалифицируются для самого большого платежа являются повышением привилегий с высоким качеством отчетов и доказательств концепции и выполнение макросов с теми же требованиями.

Программу ошибок bounty работает с 15 марта по 15 июня и распространяется только на настольную версию офисного пакета, работающего на Windows.

«Bounties будет выплачено по собственному усмотрению Microsoft, на основе качества и сложности уязвимости. Некоторые материалы могут иметь право на получение поощрения более чем $ 15000», объясняет в официальном заявлении Microsoft.

Если вы заинтересованы и желаете участвовать в программе, первая вещь которую вы должны сделать, это зарегистрироваться в программе Office Insider и загрузить самую последнюю предварительную сборку офисного пакета. Кроме того стоит убедиться, что ваш компьютер работает под управлением полностью современной версии ОС Windows 10 (которая на данный момент является обновлением Anniversary с установленными обновлениями за март 2017 года).