Компания Microsoft продлила срок действия программы выплаты вознаграждений за выявленные уязвимости в пакете MS Office до 31 декабря нынешнего года. Компания готова выплатить исследователям награды в размере от $6 тыс. до $15 тыс. в зависимости от степени опасности обнаруженной проблемы.
Microsoft запустила программу по поиску уязвимостей в инсайдерских сборках MS Office в середине марта текущего года. По условиям программы, она должна была действовать до 15 июня, однако техногигант принял решение продлить ее еще на несколько месяцев. Кроме того, компания увеличила минимальную сумму вознаграждения с $500 до $6 тыс. Максимальная награда в размере $15 тыс. полагается за обнаруженные уязвимости, позволяющие обойти «песочницу», повысить привилегии или выполнить произвольный код.
Согласно условиям программы, максимальную награду получат исследователи, предоставившие качественный отчет о выявленной проблеме, в противном случае размер вознаграждения не превысит $9 тыс. Рабочий эксплоит предоставлять не требуется.
Напомним, в начале сентября нынешнего года компания Samsung запустила программу, предусматривающую финансовое вознаграждение в размере до $200 тысяч для экспертов, нашедших уязвимости в продуктах производителя.

Источник: securitylab.ru