Avast! открывает охоту на ошибки

[amid525 67]

Компания Avast Software начинает официальную программу вознаграждений за найденные уязвимости в своих антивирусных продуктах

Avast! открывает охоту на ошибкиAvast интересуют следующие виды уязвимостей:

- Удаленное выполнение кода (3000$-5000$ возможно и больше)

- Повышение привилегий

- DoS (BSOD или зависание/падение процесса avast'a)

- Выход за пределы «песочницы» антивируса

- Обход сканера (чистый обход, без изменения известных сигнатур вируса)

- Etc.

Вознаграждение зависит от уровня критичности и стартует от 200$. Стоимость будет определяться специальной комиссией. Также возможно изменения стоимости найденной уязвимости из принципа — чем больше будет рапортов по багу тем меньше будет ее ценность.

Принимаются ошибки только в продукции Avast и ее библиотеках, т.е. за найденную уязвимость в другой библиотеке (к примеру от Microsoft), которую так или иначе использует антивирус — не будут оплачены.

Оплата вознаграждений будет осуществляться через PayPal, в ином случае нужно связаться с саппортом для поиска других альтернативных способов.

Все рапорты отправлять на этот e-mail bugs@avast.com Более подробно по ссылке

http://blog.avast.com/2013/01/25/introduci...ast-bug-bounty/