Microsoft заплатит до 15 тысяч долларов за уязвимости найденные в инструментах Visual Studio 2015
5060
Три дня назад корпорация Microsoft запустила трехмесячную программу "Bug Bounty" по поиску уязвимостей в инструментах Visual Studio 2015: движке .NET - Core CLR и бета-версии инструмента создания сайтов и веб-приложений ASP.NET, которые, напомним, имеют уже открытый исходный код.
За каждую найденную уязвимость корпорация готова заплатить от 500 до 15000 долларов США. Нижний предел будет выплачиваться за некритичные уязвимости, а верхний - за серьезные ошибки позволяющие злоумышленникам исполнять произвольный код.
Это отличная возможность сделать продукты более безопасными, лишив их наиболее очевидных уязвимостей, хотя, отметим, что несмотря на то, что корпорация довольно много выплатила независимым специалистам по безопасности за поиски проблем в Internet Explorer, а он так и не стал безопасным, результаты этой программы еще не гарантируют ничего.
Комментарии
По теме
- Разработчикам доступен Project Reunion 0.5
- Microsoft переименовала Visual Studio Online в Visual Studio Codespaces и существенно снизила цены
- Состоялся релиз Visual Studio 2019 для Mac и Windows
- Выпуск Visual Studio 2019 состоится 2 апреля
- Разработчикам доступна первая предварительная версия Visual Studio 2019
- Microsoft анонсировала Visual Studio 2019
- Состоялся релиз Visual Studio 2017
- Microsoft отметит 20 лет Visual Studio выходом VS 2017
- Visual Studio 2017 готова к выходу
- Microsoft представила Visual Studio 2017 RC