Avast интересуют следующие виды уязвимостей:
- Удаленное выполнение кода ($3000-$5000 возможно и больше)
- Повышение привилегий
- DoS (BSOD или зависание/падение процесса avast'a)
- Выход за пределы «песочницы» антивируса
- Обход сканера (чистый обход, без изменения известных сигнатур вируса)
- Etc.
Вознаграждение зависит от уровня критичности и стартует от $200. Стоимость будет определяться специальной комиссией. Также возможно изменения стоимости найденной уязвимости из принципа — чем больше будет рапортов по багу тем меньше будет ее ценность.
Принимаются ошибки только в продукции Avast и ее библиотеках, т.е. за найденную уязвимость в другой библиотеке (к примеру от Microsoft), которую так или иначе использует антивирус — не будут оплачены.
Оплата вознаграждений будет осуществляться через PayPal, в ином случае нужно связаться с саппортом для поиска других альтернативных способов.
Все рапорты отправлять на этот e-mail bugs@avast.com. Более подробно по ссылке
Автор: Ierixon
