کمیته رکن چهارم – مایکروسافت روز چهارشنبه اعلام کرد که دیگر محدودیت زمانی را برای برنامه پاداش در ازای اشکال مرورگر اج اعمال نخواهد کرد. محققان امنیتی در ماه آگوست سال ۲۰۱۶، قرار گرفتن اِج در برنامه پیشنمایش داخلی ویندوز۱ (WIP) را انگیزهای برای محققان برای پیدا کردن و گزارش آسیبپذیریهای این مرورگر اعلام کردند.
به گزارش کمیته رکن چهارم،در ابتدا این برنامه به محققانی که آسیبپذیریهای اجرایی کد از راه دور، آسیبپذیریهای دور زدن منبع-یکسان و آسیبپذیریهای ارجاع جعلی را کشف کردند، پاداش پرداخت کرد. این برنامه از آن زمان به بعد گسترش یافته و در عین حال هنوز هم برای آسیبپذیریهای اجرای کد از راه دور و همچنین برای هر گونه مشکل در طراحی مرورگر که میتواند حریم خصوصی و امنیت کاربر را به خطر بیندازد، پاداش پرداخت میکند.
این برنامه تا اوایل ماه می به اجرا گذاشته شد، اما به گفتهی مایکروسافت، به طور نامحدود تمدید خواهد شد. عضو مرکز امنیت مایکروسافت روز چهارشنبه در پستی نوشت: «با توجه به فلسفهی ما برای محافظت از مشتریان و همکاری فعالانه با محققان، امروز ما در حال تغییر برنامه پاداش در ازای اشکال مرورگر اِج در پیشنمایش داخلی ویندوز (WIP) از زمان محدود به یک برنامه پایدار هستیم.»
جزئیات برنامه، در ادامه آمده است. مایکروسافت ماه آگوست گذشته جزئیات بیشتری از برنامهی محدود خود را اطلاعرسانی کرد.
هرگونه آسیبپذیری حیاتی اجرای کد از راه دور و یا مسئله مهم طراحی که به نقض حریم خصوصی و امنیت مشتری منجر شود، پاداش دریافت خواهد کرد
برنامه پاداش پایدار بوده (تمدید شده) و به صلاحدید مایکروسافت به صورت نامحدود ادامه خواهد داشت
پاداشهای پرداختی بین ۵۰۰ تا ۱۵۰۰۰ دلار آمریکا متغیر است
اگر یک محقق یک آسیبپذیری واجد شرایط را که مایکروسافت از قبل آن را یافته است، گزارش کند، مبلغ پرداختی به اولین محقق حداکثر ۱۵۰۰ دلار آمریکا است
آسیبپذیریها باید در آخرین پیشنمایش داخلی ویندوز (slow track) قابل اجرا باشند
کارشناس مایکروسافت میگوید این برنامه موفق بوده است و مایکروسافت از زمان آغاز برنامه در ماه آگوست گذشته، مبلغ ۲۰۰،۰۰۰ دلار پاداش پرداخت کرده است. این شرکت یکی از آخرین نسخههای خود را برای Office Insider Builds در ویندوز در ماه مارس منتشر کرد. این شرکت گفت تا ۱۵۰۰۰ دلار برای آسیبپذیریهای سطح بالای ارتقاء امتیاز از طریق نمایش محافظتشدهی آفیس و همچنین آسیبپذیریهای اجرای ماکرو که به طور پیشفرض سیاستهای امنیتی را دور میزند پرداخت خواهد کرد. این برنامه، مانند برنامه اِج ماه آگوست گذشته، موقت بوده و پنجشنبه گذشته پایان یافت.
منبع:threatpost
