Microsoft только что объявила о расширении своей программы bug bounty, в рамках которой предполагается выплачивать хакерам-исследователям вознаграждение от $500 до $15 000 за найденные бреши в бета-версиях ядра .NET и ядра ASP.NET RC2.

Период проведения данной программы с 7 июня по 7 сентября 2016 года.

Компания, в своём заявлении, добавляет, что сумма вознаграждения будет зависеть от значимости и особенности найденной уязвимости. То есть, чем больше уникальности бреши, тем больше будет вознаграждение. Найденные уязвимости должны быть новыми и воспроизводимыми.

Microsoft особенно заинтересована в возможных пробелах удалённого выполнения кода, повышение привилегий, отказе в обслуживании из-за DDoS-атак, XSS и других серьезных нарушениях безопасности, приводящих к раскрытию важной информации. Поддерживаемые операционные системы Windows, OS X и Linux.

Microsoft не будет принимать на рассмотрение уязвимости, которые были обнаружены в предыдущих версиях .NET или ASP.NET.

Для данной программы будут действовать стандартные правила, точно такие же, как и для других программ bug bounty от Microsoft. Такие, например, как исследователь должен быть не моложе 14 лет (или иметь официальное разрешение на участие в программе от своих родителей), исследователь не должен быть сотрудником компании Microsoft, а также проживать в стране, которая в данный момент не находится в зоне действия санкций США.