Компания Avast Software начинает официальную программу вознаграждений за найденные уязвимости в своих антивирусных продуктах
Avast! открывает охоту на ошибкиAvast интересуют следующие виды уязвимостей:
- Удаленное выполнение кода (3000$-5000$ возможно и больше)
- Повышение привилегий
- DoS (BSOD или зависание/падение процесса avast'a)
- Выход за пределы «песочницы» антивируса
- Обход сканера (чистый обход, без изменения известных сигнатур вируса)
- Etc.
Вознаграждение зависит от уровня критичности и стартует от 200$. Стоимость будет определяться специальной комиссией. Также возможно изменения стоимости найденной уязвимости из принципа — чем больше будет рапортов по багу тем меньше будет ее ценность.
Принимаются ошибки только в продукции Avast и ее библиотеках, т.е. за найденную уязвимость в другой библиотеке (к примеру от Microsoft), которую так или иначе использует антивирус — не будут оплачены.
Оплата вознаграждений будет осуществляться через PayPal, в ином случае нужно связаться с саппортом для поиска других альтернативных способов.
Все рапорты отправлять на этот e-mail bugs@avast.com Более подробно по ссылке
http://blog.avast.com/2013/01/25/introducing-avast-bug-bounty/