Pronađite grešku i osvojite nagradu

13 April 2017 | Automatika/Robotika, Edukacija, Popularan

Program Bug Bounty namenjen je učesnicima programa Office Insiders, koji traže propuste i ranjivosti u Microsoft setu kancelarijskih alata Office za operativni sistem Windows za desktomp računare.

Program Bug Bounty trajaće tri meseca, slično kao i projekat Spartan (danas Microsoft Edge) – sve do 15. juna.

U Microsoftu traže tri vrste ranjivosti. Kao što je poznato, sumnjivi Office dokumenti otvaraju se u zaštićenom pregledu (Protected View), pa je poželjno otkriti sve što može povećati mogućnost pristupa resursima.  U potrazi su i za načinima kako zaobići sigurnosne politike koje blokiraju izvršenje makro komandi, kao i automatsko blokiranje attachementa u Outlooku.

U Microsoftu neće prihvatiti prijave koje sadrže:

  • ranjivosti u izdanjima ranijim od sada važećeg za Office Insider slow build on Windows Desktop
  • ranjivosti u sadržaju kojeg stvaraju korisnici
  • ranjivosti koje od korisnika traže opsežne ili malo verojatne akcije
  • ranjivosti otkrivene isključivanjem postojećih sigurnosnih postavki ranjivosti u komponentama koje ne dolaze s instalacijom paketa Office
  • ranjivosti u komponentama eksternih dobavljača koje bi mogle biti instalirane na sistem i omogućiti nastanak sigurnosnog propusta
  • ranjivosti nastale zbog izbegavanja zaštitnog pregleda u kojima Protected View nije aktiviran u računarskom kodu Officea ili uključen po početnim postavkama za dani scenario
  • ranjivosti u folderu Application i bilo koju drugu kategoriju ranjivosti koju u Microsoftu procene takvom.

Nagrade za pronađene sigurnosne propuste su u rasponu od 500 do 15 hiljada američkih dolara. Uspešna prijava u prvoj i drugoj kategoriji može doneti između devet i 15 hiljada dolara, dok se za treću taj iznos kreće između šest i devet hiljada dolara.

Ako više učesnika prijavi istu ranjivost, nagrada ide onome koji je to učinio prvi. No, ako je neko dostavio vredne informacije o istom propustu takođe može dobiti nešto novca. Prijavite li propust za koji u Microsoftu već znaju i na njemu aktivno rade, možete dobiti do 1.500 dolara.

Please follow and like us:

Related Posts

Advert

Pin It