Компания Microsoft запустила трёхмесячную программу
по поиску багов в двух инструментах, которые являются частью Visual
Studio 2015. Программа затрагивает бета-версии Core CLR (исполнительный
движок .NET Core) и ASP.NET (инструментарий для создания сайтов и
веб-приложений), каждая из которых имеет открытый исходный код.
Программа Microsoft распространяется на все платформы, на которых
работают .NET Core и ASP.NET — за исключение Beta 8, которая, по словам
главы безопасности ASP.NET Барри Дорранса (Barry Dorrans), не сможет
работать на Linux и OS X. Впрочем, в будущем это обещают исправить.
Выплаты за найденные баги будут варьироваться от $500 до $15 тысяч — сумма будет зависеть от качества обнаруженного бага и его сложности. Программа была запущена 20 октября и завершится 20 января. Самое крупное вознаграждение ждёт того, кто найдёт баг с удалённым выполнением кода с функционирующей дырой. По $500 будут платить тем, кто будет находить баги с межсайтовым скриптингом и межсайтовой подделкой запроса.
Источник:
Выплаты за найденные баги будут варьироваться от $500 до $15 тысяч — сумма будет зависеть от качества обнаруженного бага и его сложности. Программа была запущена 20 октября и завершится 20 января. Самое крупное вознаграждение ждёт того, кто найдёт баг с удалённым выполнением кода с функционирующей дырой. По $500 будут платить тем, кто будет находить баги с межсайтовым скриптингом и межсайтовой подделкой запроса.
Источник:
Комментариев нет:
Отправить комментарий