• Автор:

    Seaman77

  • Добавлено:

    31-03-2017, 16:50

  • Комментариев:

    0

  • Просмотров:

    3

Microsoft платит $ 15000 нашедшим уязвимости в Office 2016

Microsoft Office

Редмонд запускает программу поиска ошибок bounty для Office Insider

Microsoft недавно запустила новую программу ошибок bounty. На этот раз она нацелена на пользователей, работающих под управлением Office Insider, как часть медленного кольца тестирования.

В частности, Microsoft готова платить до $ 15 000 вознаграждения за уязвимости, обнаруженные в Office Insider 2016 выпущенного для пользователей тестирующих его по версии медленного кольца. При этом работающих на последней и полностью исправной версии Windows 10.

Microsoft говорит, что, хотя платежи колеблются в диапазоне от $ 500 до $ 15 000, но компания может предложить награду, которая выходит за пределы этого порога, и все зависит от того, насколько сложной и хорошо документированной окажется уязвимость, что исследователи обнаруживают при эксплуатации этого программного продукта.

Приемлемые уязвимости

Есть три различные бреши безопасности, которыми Microsoft особенно интересуется, а именно повышение привилегий через песочницу Office Protected View (за исключение уязвимости в компонентах и библиотеках не установленной песочницей Office или AppContainer, если они применимы к любому приложению, использующему их), выполнение макросов в обход политики безопасности для блокирования макросов Office в Word, Excel и PowerPoint, а также выполнение кода в Outlook.

Недостатки, которые квалифицируются для самого большого платежа являются повышением привилегий с высоким качеством отчетов и доказательств концепции и выполнение макросов с теми же требованиями.

Программу ошибок bounty работает с 15 марта по 15 июня и распространяется только на настольную версию офисного пакета, работающего на Windows.

«Bounties будет выплачено по собственному усмотрению Microsoft, на основе качества и сложности уязвимости. Некоторые материалы могут иметь право на получение поощрения более чем $ 15000», объясняет в официальном заявлении Microsoft.

Если вы заинтересованы и желаете участвовать в программе, первая вещь которую вы должны сделать, это зарегистрироваться в программе Office Insider и загрузить самую последнюю предварительную сборку офисного пакета. Кроме того стоит убедиться, что ваш компьютер работает под управлением полностью современной версии ОС Windows 10 (которая на данный момент является обновлением Anniversary с установленными обновлениями за март 2017 года).шаблоны для dle 11.2
Вернуться
Другие новости по категории:
Microsoft готовит Office для MacBook Pro от Apple
Microsoft готовит Office для MacBook Pro от Apple
Microsoft выпустила новое обновление для инсайдеров Office по версии тестирования Slow ring, которое включает в себя поддержку сенсорного бара на MacBook Pro, таким образом подготавливая выход этой функции в предстоящем цикле...
Microsoft выпустила обновление Office 2016 1701 (Build 7766.2039)
Microsoft выпустила обновление Office 2016 1701 (Build 7766.2039)
Microsoft выпустила новый пакет обновлений Office 2016 для инсайдеров, в результате чего последние получили кучу функций, они должны стать доступными для государственных заказчиков после завершения теста...
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Добавление комментария