Microsoft даде старт на тримесечна кампания за търсене на грешки в два от инструментите на пакета за разработка Visual Studio 2015. Възнагражденията за открити бъгове ще варират от 500 до 15 000 долара.
В обхвата на програмата попадат бета версиите на Core CLR (изпълняващия енджин на .NET Core) и ASP.NET (инструментариум за създаване на сайтове и уеб приложения), всеки от които има отворен изходен код. Поредната инициатива в рамките на Microsoft Bounty Programs важи за всички платформи, на които работят .NET Core и ASP.NET, с изключение на Beta 8, която засега не може да работи на Linux и OS X.
Microsoft ще възнагради щедро спецовете, които успеят да открият бъгове в двата компонента. Софтуерният гигант обещава суми от 500 до 15 хиляди долара, в зависимост от качеството на открития бъг и неговата сложност. Кампанията започна на 20 октомври и ще приключи на 20 януари 2016 г.
Шанс да получат топ премията от 15 хиляди долара имат спецове, които открият бъг, позволяващ отдалечено изпълнение на код през функционираща уязвимост в софтуера. С 500 долара ще се оценяват бъгове, свързани с CSRF или XSS заявки.
2 коментара
Имам решение на проблема с всички бъгове – да не се ползва уиндоус!
За награда трябва да дадат 15 хил., а 15 милиарда. Толкова много излишни милиарди има тази компания и бъговете трябва да са в милиарди долари.
Да бяха питали, веднага им казвам. Имат един изключително голям бъг, който няма оправяне – Devenv.exe