Η Microsoft ανακοινώνει το Πρόγραμμα Bounty των Windows με πληρωμές έως και 250,000 $ USD
2 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Η Microsoft σήμερα ξεκίνησε το νέο Πρόγραμμα Bounty των Windows που θα επιτρέψει σε οποιονδήποτε να βρει κρίσιμα ζητήματα ασφαλείας στα Windows και να ανταμειφθεί αναφέροντάς το στη Microsoft. Περιλαμβάνει όλες τις δυνατότητες της προεπισκόπησης Windows Insider εκτός από τις περιοχές εστίασης στο Hyper-V, την παράκαμψη μετριασμού, το Windows Defender Application Guard και τον Microsoft Edge. Η Microsoft αυξάνει επίσης το εύρος πληρωμών για το Πρόγραμμα Bounty Hyper-V. Οι πληρωμές bounty θα κυμαίνονται από $500 USD έως $250,000 USD.
Το πρόγραμμα επισημαίνει:
- Οποιαδήποτε εκτέλεση κρίσιμης ή σημαντικής κατηγορίας απομακρυσμένου κώδικα, ανύψωση προνομίων ή ελαττώματα σχεδιασμού που θέτουν σε κίνδυνο την ιδιωτικότητα και την ασφάλεια του πελάτη, θα λάβουν μια γενναιοδωρία
- Εάν ένας ερευνητής αναφέρει μια κατάλληλη ευπάθεια που έχει ήδη βρεθεί εσωτερικά από τη Microsoft, θα καταβληθεί μια πληρωμή στον πρώτο εύρεση με μέγιστο 10% του υψηλότερου ποσού που θα μπορούσε να λάβει (παράδειγμα: 1,500 $ για ένα RCE στο Edge, 25,000 $ για το RCE σε Hyper-V)
- Όλα τα σφάλματα ασφαλείας είναι σημαντικά για εμάς και σας ζητάμε να αναφέρετε όλα τα σφάλματα ασφαλείας [προστασία μέσω email] μέσω Συντονισμένη αποκάλυψη ευπάθειας πολιτική (CVD).
Πληροφορίες πληρωμής:
κατηγορία | Στόχοι | Έκδοση των Windows | Εύρος πληρωμών (USD) |
Περιοχή εστίασης | Microsoft Hyper-V | Windows 10
Windows Server 2012 Windows Server 2012 R2 Προεπισκόπηση Windows Server Insider |
$ $ 5,000 να 250,000 |
Περιοχή εστίασης | Παράκαμψη μετριασμού και Bounty για άμυνα | Windows 10 | $ $ 500 να 200,000 |
Περιοχή εστίασης | Προστασία εφαρμογών του Windows Defender | WIP αργό | $ $ 500 να 30,000 |
Περιοχή εστίασης | Η Microsoft Edge | WIP αργό | $ $ 500 να 15,000 |
Βάση | Windows Insider Preview | WIP αργό | $ $ 500 να 15,000 |
Τα τελευταία χρόνια, η Microsoft έχει δημιουργήσει αρκετούς αμυντικούς μηχανισμούς ασφαλείας όπως DEP, ASLR, CFG, CIG, ACG, Device Guard και Credential Guard στα Windows 10 για να βελτιώσει την ασφάλεια των συστημάτων. Το πρόγραμμα Windows Bounty θα βοηθήσει τη Microsoft να διορθώσει τις τρύπες σε αυτές τις τεχνολογίες.
Μάθετε περισσότερα για το πρόγραμμα Windows Bounty εδώ.