Microsoft annoncerer Windows Bounty Program med udbetalinger op til $250,000 USD

Home » microsoft

Ikon for læsetid 2 min. Læs

Kalenderikon Udgivet den

by Pradeep Viswav 

offentliggjort den

Del denne artikel

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

Microsoft i dag lanceret det nye Windows Bounty-program, der giver enhver mulighed for at finde kritiske sikkerhedsproblemer i Windows og blive belønnet ved at rapportere det til Microsoft. Det inkluderer alle funktioner i Windows Insider Preview ud over fokusområder i Hyper-V, Mitigation bypass, Windows Defender Application Guard og Microsoft Edge. Microsoft øger også udbetalingsintervallet for Hyper-V Bounty-programmet. Bounty-udbetalingerne vil variere fra $500 USD til $250,000 USD.

Programmet fremhæver:

  • Enhver kritisk eller vigtig klasse fjernkørsel af fjernkoden, forhøjelse af privilegium eller konstruktionsfejl, der kompromitterer kundens privatliv og sikkerhed, vil modtage en bounty
  • Hvis en forsker rapporterer en kvalificerende sårbarhed, der allerede er fundet internt af Microsoft, vil der blive foretaget en betaling til den første finder på maksimalt 10 % af det højeste beløb, de kunne have modtaget (eksempel: $1,500 for en RCE i Edge, $25,000 for RCE i Hyper-V)
  • Alle sikkerhedsfejl er vigtige for os, og vi beder dig rapportere alle sikkerhedsfejl til [e-mail beskyttet] via Koordineret afsløring af sårbarhed (CVD) politik

Udbetalingsoplysninger:

Boligtype  Mål  Windows Version  Udbetalingsinterval (USD)
 Fokusområde  Microsoft Hyper-V  Windows 10

Windows Server 2012

Windows Server 2012 R2

Windows Server Insider Preview

  $ 5,000 til $ 250,000
 Fokusområde  Mitigation bypass og Bounty til forsvar  Windows 10  $ 500 til $ 200,000
 Fokusområde  Windows Defender Application Guard  WIP langsom  $ 500 til $ 30,000
 Fokusområde  Microsoft Edge  WIP langsom  $ 500 til $ 15,000
 Base  Windows Insider Preview  WIP langsom  $ 500 til $ 15,000

I de seneste år har Microsoft bygget flere defensive sikkerhedsmekanismer såsom DEP, ASLR, CFG, CIG, ACG, Device Guard og Credential Guard i Windows 10 for at forbedre systemernes sikkerhed. Windows Bounty-programmet vil hjælpe Microsoft med at rette hullerne i disse teknologier.

Lær mere om programmet Windows Bounty link..

Mere om emnerne: udviklere, hackere, microsoft, Sikkerhedsforskning, Windows Bounty-program, Windows Bug Bounty

Pradeep Viswav

Pradeep Viswav Shield

Software- og serviceekspert

Pradeep er uddannet datalogi og ingeniør. Han var også Microsoft Student Partner. Han arbejder i øjeblikket i en førende it-virksomhed.

Giv en kommentar

Din e-mail adresse vil ikke blive offentliggjort. Krævede felter er markeret *