Η Microsoft ανακοινώνει το Πρόγραμμα Bounty των Windows με πληρωμές έως και 250,000 $ USD

Η Microsoft σήμερα ξεκίνησε το νέο Πρόγραμμα Bounty των Windows που θα επιτρέψει σε οποιονδήποτε να βρει κρίσιμα ζητήματα ασφαλείας στα Windows και να ανταμειφθεί αναφέροντάς το στη Microsoft. Περιλαμβάνει όλες τις δυνατότητες της προεπισκόπησης Windows Insider εκτός από τις περιοχές εστίασης στο Hyper-V, την παράκαμψη μετριασμού, το Windows Defender Application Guard και τον Microsoft Edge. Η Microsoft αυξάνει επίσης το εύρος πληρωμών για το Πρόγραμμα Bounty Hyper-V. Οι πληρωμές bounty θα κυμαίνονται από $500 USD έως $250,000 USD.

Το πρόγραμμα επισημαίνει:

• Οποιαδήποτε εκτέλεση κρίσιμης ή σημαντικής κατηγορίας απομακρυσμένου κώδικα, ανύψωση προνομίων ή ελαττώματα σχεδιασμού που θέτουν σε κίνδυνο την ιδιωτικότητα και την ασφάλεια του πελάτη, θα λάβουν μια γενναιοδωρία
• Εάν ένας ερευνητής αναφέρει μια κατάλληλη ευπάθεια που έχει ήδη βρεθεί εσωτερικά από τη Microsoft, θα καταβληθεί μια πληρωμή στον πρώτο εύρεση με μέγιστο 10% του υψηλότερου ποσού που θα μπορούσε να λάβει (παράδειγμα: 1,500 $ για ένα RCE στο Edge, 25,000 $ για το RCE σε Hyper-V)
• Όλα τα σφάλματα ασφαλείας είναι σημαντικά για εμάς και σας ζητάμε να αναφέρετε όλα τα σφάλματα ασφαλείας [προστασία μέσω email] μέσω Συντονισμένη αποκάλυψη ευπάθειας πολιτική (CVD).

Πληροφορίες πληρωμής:

Τα τελευταία χρόνια, η Microsoft έχει δημιουργήσει αρκετούς αμυντικούς μηχανισμούς ασφαλείας όπως DEP, ASLR, CFG, CIG, ACG, Device Guard και Credential Guard στα Windows 10 για να βελτιώσει την ασφάλεια των συστημάτων. Το πρόγραμμα Windows Bounty θα βοηθήσει τη Microsoft να διορθώσει τις τρύπες σε αυτές τις τεχνολογίες.

Μάθετε περισσότερα για το πρόγραμμα Windows Bounty εδώ.