Microsoft объявила вознаграждение за обнаруженные уязвимости в своих продуктах

На этой неделе компания Microsoft сообщила о старте новой программы вознаграждения за обнаруженные уязвимости в своих продуктах .NET Core и ASP.NET Core RC2 Beta. Об этом сообщается на странице программы.

Программа вознаграждения действует с 7 июня по 7 сентября 2016 года. Производитель обещает минимальное вознаграждение в размере 500 долларов США за обнаруженную уязвимость. Максимальное вознаграждение составит $15 тысяч.

Добавив продукты в программу вознаграждения, производитель очевидно рассчитывает получить максимальный отзыв от сообщества исследователей перед выпуском финальной версии.

Программа вознаграждения распространяется на .NET Core, ASP.NET Core RC2 Beta и все последующие версии этих приложений, включая RTM версию, если последняя будет выпущена во время активности программы вознаграждения. Исследователи, желающие принять участие в программе, могут отправлять отчеты об обнаруженных уязвимостях в .NET Core, ASP.NET Core RC2 Beta продуктах на платформах Windows, OS X и Linux.

Скачать приложения, принимающие участие в программе вознаграждения, можно здесь .