Microsoft kündigt Windows Bounty Program mit Auszahlungen von bis zu 250,000 USD an
2 Minute. lesen
Veröffentlicht am
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Microsoft heute ins Leben gerufen das neue Windows Bounty-Programm, das es jedem ermöglicht, kritische Sicherheitsprobleme in Windows zu finden und dafür belohnt zu werden, indem es Microsoft gemeldet wird. Es enthält alle Funktionen der Windows Insider Preview zusätzlich zu den Schwerpunktbereichen Hyper-V, Mitigation Bypass, Windows Defender Application Guard und Microsoft Edge. Microsoft erhöht auch den Auszahlungsbereich für das Hyper-V-Bounty-Programm. Die Prämienauszahlungen reichen von 500 USD bis 250,000 USD.
Die Programmhighlights:
- Jede kritische oder wichtige Code-Codeausführung, Erhöhung von Berechtigungen oder Designfehler, die die Privatsphäre und Sicherheit eines Kunden beeinträchtigen, erhalten eine Prämie
- Wenn ein Forscher eine qualifizierende Schwachstelle meldet, die bereits intern von Microsoft gefunden wurde, erhält der erste Finder eine Zahlung in Höhe von maximal 10 % des höchsten Betrags, den er hätte erhalten können (Beispiel: 1,500 $ für eine RCE in Edge, 25,000 $ für RCE in Hyper-V)
- Alle Sicherheitsfehler sind uns wichtig und wir bitten Sie, alle Sicherheitsfehler zu melden [E-Mail geschützt] Koordinierte Offenlegung von Schwachstellen (CVD)-Richtlinie
Auszahlungsinformationen:
Kategorie | Targets | Windows Version | Auszahlungsbereich (USD) |
Fokusbereich | Microsoft Hyper-V | Windows 10
Windows-Server 2012 Windows Server 2012 R2 Windows Server-Insider-Vorschau |
$ 5,000 bis $ 250,000 |
Fokusbereich | Mitigation Bypass und Bounty zur Verteidigung | Windows 10 | $ 500 bis $ 200,000 |
Fokusbereich | Windows Defender Anwendungsschutz | WIP langsam | $ 500 bis $ 30,000 |
Fokusbereich | Microsoft Edge | WIP langsam | $ 500 bis $ 15,000 |
Basis | Windows Insider Vorschau | WIP langsam | $ 500 bis $ 15,000 |
In den letzten Jahren hat Microsoft mehrere defensive Sicherheitsmechanismen wie DEP, ASLR, CFG, CIG, ACG, Device Guard und Credential Guard in Windows 10 eingebaut, um die Sicherheit der Systeme zu verbessern. Das Windows Bounty-Programm wird Microsoft dabei helfen, die Lücken in diesen Technologien zu schließen.
Erfahren Sie mehr über das Windows Bounty-Programm hier.