Форум Windows
Форум
Добавить файл
Подсказать
8

Microsoft заплатит 15 000 долларов за найденные уязвимости в Office

16 марта 2017 142  

Microsoft Office 2016

Microsoft анонсировала еще одну программу вознаграждений, в рамках которой за найденные и отправленные в Microsoft сведения об уязвимости в офисных продуктах компании пользователи будут награждены материальными ништяками суммой до $15 000. Программа действует на протяжении трех месяцев и закончится 15 июня этого года. Аналогичную движуху Microsoft устроила в 2015 году, когда искала дыры в Project Spartan (нынче Microsoft Edge).

Компания немного облегчила хакерам задачу, указав, какие конкретно уязвимости надо искать. Денежные выплаты пользователи получат при обнаружении дыр, которые позволяют обходить ограничение прав в защищенном режиме Protected View (загруженные файлы из интернета по умолчанию открываются в защищенном режиме для предотвращения заражения через офисные документы). Второй тип – обход ограничений и блокировки исполнения макросов. Кроме того, хакеры могут проверить офисные приложения на возможность игнорирования правил и алгоритмов автоматический блокировки вложений электронной почты Outlook.

Microsoft добавляет, что часть «уязвимостей» будет отклонена, если они старше текущей версии Office Insider на Windows, являются сгенерированным пользователем контентом, требуют крайне маловероятных или радикально сложных действий, возникают при преднамеренном отключении функций защиты или находятся в других, независимых от Office компонентах.

Размер выплат зависит от серьезности найденной дыры. Эскалация прав доступа в защищенном режиме вознаграждается от 9 до 15 тыс. долларов, уязвимость блокировки макросов от 6 до 9 тыс. долларов. Минимальный размер выплат - $500.

Автор поста

Аватар
Тарас | SE 2020
Внезапно свалился из глубокого космоса на wp-seven.ru в ноябре 2012 года. Сижу на Production Build. По вопросам сотрудничества и рекламы: ads.wp-seven.ru@outlook.com

Рекомендуем посмотреть

НравитсяНе нравится
0
Loading ... Loading ...

Комментарии (8)

    #
    16.03.2017 в 15:59
    0
    maddog640
    Microsoft Lumia 640

    Жаль, что я не хакер. Сейчас бы бабло рубил?

    #
    16.03.2017 в 16:00
    0
    Фокс
    Android

    Office нельзя установить на Linux, как по мне это вообще дырень!

    #
    16.03.2017 в 16:16
    0
    Макс.Nokia8
    Android

    Как то маловато,для такой компании.

    #
    16.03.2017 в 16:30
    +4
    Real 3L0
    Nokia Lumia 930

    Ещё бы за баги платили, так быстро бы стали лучшей OS. :)

    #
    16.03.2017 в 16:47
    +3
    Виктор
    Nokia Lumia 1520

    Сразу бы разорились?

    #
    16.03.2017 в 19:52
    0
    Фокс
    Android

    Windows insider бесплатная версия, тоже самое что за деньги, но бесплатно

    #
    16.03.2017 в 17:10
    0
    ildar117
    Microsoft Lumia 950 XL

    За завоз uwp приложений в магазин,платили бы....был бы лучший магазин в мире.

    #
    18.03.2017 в 19:12
    0
    Earth2Space
    Nokia Lumia 920

    "часть «уязвимостей» будет отклонена, если они старше текущей версии Office Insider на Windows, являются сгенерированным пользователем контентом, требуют крайне маловероятных или радикально сложных действий, "
    Теперь ясно, почему баг с галереей камеры не исправлен.

Вы должны быть для написания комментариев.
Топ 50