Microsoft annoncerer Windows Bounty Program med udbetalinger op til $250,000 USD
2 min. Læs
Udgivet den
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Microsoft i dag lanceret det nye Windows Bounty-program, der giver enhver mulighed for at finde kritiske sikkerhedsproblemer i Windows og blive belønnet ved at rapportere det til Microsoft. Det inkluderer alle funktioner i Windows Insider Preview ud over fokusområder i Hyper-V, Mitigation bypass, Windows Defender Application Guard og Microsoft Edge. Microsoft øger også udbetalingsintervallet for Hyper-V Bounty-programmet. Bounty-udbetalingerne vil variere fra $500 USD til $250,000 USD.
Programmet fremhæver:
- Enhver kritisk eller vigtig klasse fjernkørsel af fjernkoden, forhøjelse af privilegium eller konstruktionsfejl, der kompromitterer kundens privatliv og sikkerhed, vil modtage en bounty
- Hvis en forsker rapporterer en kvalificerende sårbarhed, der allerede er fundet internt af Microsoft, vil der blive foretaget en betaling til den første finder på maksimalt 10 % af det højeste beløb, de kunne have modtaget (eksempel: $1,500 for en RCE i Edge, $25,000 for RCE i Hyper-V)
- Alle sikkerhedsfejl er vigtige for os, og vi beder dig rapportere alle sikkerhedsfejl til [e-mail beskyttet] via Koordineret afsløring af sårbarhed (CVD) politik
Udbetalingsoplysninger:
Boligtype | Mål | Windows Version | Udbetalingsinterval (USD) |
Fokusområde | Microsoft Hyper-V | Windows 10
Windows Server 2012 Windows Server 2012 R2 Windows Server Insider Preview |
$ 5,000 til $ 250,000 |
Fokusområde | Mitigation bypass og Bounty til forsvar | Windows 10 | $ 500 til $ 200,000 |
Fokusområde | Windows Defender Application Guard | WIP langsom | $ 500 til $ 30,000 |
Fokusområde | Microsoft Edge | WIP langsom | $ 500 til $ 15,000 |
Base | Windows Insider Preview | WIP langsom | $ 500 til $ 15,000 |
I de seneste år har Microsoft bygget flere defensive sikkerhedsmekanismer såsom DEP, ASLR, CFG, CIG, ACG, Device Guard og Credential Guard i Windows 10 for at forbedre systemernes sikkerhed. Windows Bounty-programmet vil hjælpe Microsoft med at rette hullerne i disse teknologier.
Lær mere om programmet Windows Bounty link..