Microsoft заплатит за обнаруженные уязвимости в Spartan

Project Spartan — это, безусловно, один из самых громких проектов Microsoft за последнее время, поэтому софтверный гигант стремится сделать свой новый продукт максимально безопасным. Накануне стало известно, что к обнаружению уязвимостей в данном приложении Редмонд намерен привлечь всех желающих специалистов в этой области, причём за найденные бреши в защите браузера корпорация готова выплачивать вознаграждение. Его размер зависит от серьёзности выявленной ошибки, сложности её воспроизведения и варьируется в пределах от $500 до $15000. Максимальная сумма назначена за такие критические уязвимости, как, например, эксплойты для исполнения удалённого кода. Программа Bug Bounty уже стартовала и продлится ровно три месяца до 22 июля 2015 года.

К слову, выплату вознаграждений за обнаруженные «дыры» Microsoft практикует уже не первый раз. Некоторое время назад сотрудник корпорации Google заработал $11 тыс. за найденный им баг в Internet Explorer 11, а наибольшая за последнее время премия досталась в марте специалисту NSFOCUS Юньхаю Чжану (Yunhai Zhang), получившему $75 тыс. за открытый им способ обхода защиты.

Браузер Spartan будет выпущен этим летом и войдёт в число стандартных приложений для операционной системы Windows 10. Он базируется на новом движке рендеринга веб-страниц EdgeHTML и призван заменить собой на рынке IE, дальнейшего развития которого не предполагается. Тем не менее, сразу отказываться от IE компания Microsoft тоже не собирается — в новой редмондской программной платформе браузеры будут сосуществовать друг с другом.