KRENUO BUG BOUNTY: Pronađite grešku i uzmite Microsoftu 15.000 dolara  

Program Bug Bounty namijenjen je sudionicima programa Office Insiders, koji traže propuste i ranjivosti u Microsoftovu setu uredskih alata Office za operativni sustav Windows za stolna računala

  • HiTec

  • 17. Mar. 2017  17. Mar. 2017

  • 0

 

Program Bug Bounty trajat će tri mjeseca, slično kao i projekt Spartan.

U Microsoftu traže tri vrste ranjivosti. Kao što je poznato, sumnjivi Office dokumenti otvaraju se u zaštićenom pregledu (Protected View), pa je poželjno otkriti sve što može povećati mogućnost pristupa resursima.  U potrazi su i za načinima kako zaobići sigurnosne politike koje blokiraju izvršenje makro zapovijedi, kao i automatsko blokiranje privitaka u Outlooku. 

 

U Microsoftu neće prihvatiti prijave koje sadrže:

 

ranjivosti u izdanjima ranijim od sada važećeg za Office Insider slow build on Windows Desktop

ranjivosti u sadržaju kojeg stvaraju korisnici

ranjivosti koje od korisnika traže opsežne ili malo vjerojatne akcije

ranjivosti otkrivene isključivanjem postojećih sigurnosnih značajki ranjivosti u komponentama koje ne dolaze s instalacijom paketa Office

ranjivosti u komponentama vanjskih dobavljača koje bi mogle biti instalirane na sustav i omogućiti nastanak sigurnosnog propusta

ranjivosti nastale zbog izbjegavanja zaštitnog pregleda u kojima Protected View nije aktiviran u računalnom kodu Officea ili uključen po početnim postavkama za dani scenarij

ranjivosti u spremniku Application bilo koju drugu kategoriju ranjivosti koju u Microsoftu procijene takvom.

 

Nagrade za pronađene sigurnosne propuste su u rasponu od 500 do 15 tisuća američkih dolara. Uspješna prijava u prvoj i drugoj kategoriji može donijeti između devet i 15 tisuća dolara, dok se za treću taj iznos kreće između šest i devet tisuća dolara. 

 

Ako više sudionika prijavi istu ranjivost, nagrada ide onome koji je to učinio prvi. No, ako je netko dostavio vrijedne informacije o istom propustu također može dobiti nešto novca. Prijavite li propust za koji u Microsoftu već znaju i na njemu aktivno rade, možete dobiti do 1.500 dolara. 

 

(Bug.hr/SB)

 

Komentari - Ukupno 0

NAPOMENA: Komentari odražavaju stavove njihovih autora, a ne nužno i stavove redakcije Slobodna Bosna. Molimo korisnike da se suzdrže od vrijeđanja, psovanja i vulgarnog izražavanja. Redakcija zadržava pravo da obriše komentar bez najave i objašnjenja. Zbog velikog broja komentara redakcija nije dužna obrisati sve komentare koji krše pravila. Kao čitalac također prihvatate mogućnost da među komentarima mogu biti pronađeni sadržaji koji mogu biti u suprotnosti sa vašim vjerskim, moralnim i drugim načelima i uvjerenjima.

  1. Lista komentara
  2. Dodaj komentar

trenutak ...