реклама
Приводим для вас его содержание.
реклама
«Мы рады представить вам, уважаемые пользователи, новую поощрительную анти-баговую программу от Avast! Являясь антивирусной компанией, мы знаем как важно выявлять «неровности в работе» такой важной программы, как АВ, на каждом компьютере. Однако мы также понимаем, что процесс выявления всех багов программы осилить лишь силами собственной фирмы очень сложно. В связи с этим мы решили запустить данный проект и поощрить всех желающих помочь нам в нахождении перебоев в работе, связанных с безопасностью. Таким образом мы становимся первой антивирусной компанией, кто запускает подобную программу для своих пользователей. На наш взгляд это связано с тем, что наши конкуренты относятся к этому вопросу не так серьезно как мы, а значит более легкомысленно. Но нет более серьезного вопроса, касающегося безопасности ПК и данных на нем. Являясь лидером на рынке (количество наших юзеров самое большое среди всех остальных антивирусных компаний), мы и относимся к этому вопросу как лидеры, желающие подтвердить свои высокие претензии и утвердить набранные позиции».
Итак, как работает программа:
- вознаграждение предполагается за выявление багов, касающихся только системы безопасности. Мы не станем платить деньги, связанные с нахождением багов в локализации, интерфейсе и т. п. (однако будем весьма признательны, если вы найдете и их, а также сообщите нам);
- речь идет о выявлении ошибок в работе только нашего продукта, ни о каких иных антивирусах речь не идет.
В первую очередь мы заинтересованы в нахождении уязвимостей в:
- удаленном выполнении кода;
- «повышении привилегий»;
- DoS-атаках, а также случаях, когда Avast «обваливается» и выдает BSOD процесса AvastSvc.exe;
- выходах за пределы «песочницы» (Sandbox) Avast!;
- обходе сканера антивируса;
- других серьезных уязвимостях, касающихся обхода систем безопасности и вывода из строя защиты Avast!
Вознаграждение за каждый баг зависит от его характера, но цена начинается с 200$, а за нахождение уязвимости из серии «удаленное выполнение кода» (Remote code execution) полагается 3000-5000$ и даже больше.
Найденные баги присылайте на почту — bugs@avast.com. Напоминаем, что поощрительная программа предполагает работу исключительно в среде Windows.