Microsoft anuncia Windows Bounty Program con pagos de hasta $250,000 USD
2 minuto. leer
Publicado el
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
Microsoft hoy lanzado el nuevo Programa de recompensas de Windows que permitirá a cualquier persona encontrar problemas críticos de seguridad en Windows y obtener una recompensa al informarlo a Microsoft. Incluye todas las funciones de Windows Insider Preview además de áreas de enfoque en Hyper-V, omisión de mitigación, protección de aplicaciones de Windows Defender y Microsoft Edge. Microsoft también está aumentando el rango de pago para el programa Hyper-V Bounty. Los pagos de recompensas oscilarán entre $ 500 USD y $ 250,000 USD.
El programa destaca:
- Cualquier ejecución de código remoto de clase crítica o importante, elevación de privilegios o fallas de diseño que comprometa la privacidad y seguridad del cliente recibirán una recompensa
- Si un investigador informa una vulnerabilidad calificada ya encontrada internamente por Microsoft, se realizará un pago al primer buscador en un máximo del 10% de la cantidad más alta que podría haber recibido (ejemplo: $ 1,500 por un RCE en Edge, $ 25,000 por RCE en Hyper-V)
- Todos los errores de seguridad son importantes para nosotros y le solicitamos que informe todos los errores de seguridad a [email protected] vía Divulgación de vulnerabilidad coordinada (CVD) política
Información de pago:
Categoría | Orden de Targets o Metas | Versión de Windows | Rango de pago (USD) |
Area de enfoque | Microsoft Hyper-V | Windows 10
Servidor Windows 2012 Windows Server 2012 R2 Vista previa de Windows Server Insider |
$5,000 a $250,000 |
Area de enfoque | Omisión de mitigación y recompensa por defensa | Windows 10 | $500 a $200,000 |
Area de enfoque | Windows Defender Application Guard | WIP lento | $500 a $30,000 |
Area de enfoque | Microsoft Edge | WIP lento | $500 a $15,000 |
El pareo de bases | Vista previa de Windows Insider | WIP lento | $500 a $15,000 |
En los últimos años, Microsoft ha creado varios mecanismos de seguridad defensivos como DEP, ASLR, CFG, CIG, ACG, Device Guard y Credential Guard en Windows 10 para mejorar la seguridad de los sistemas. El programa Windows Bounty ayudará a Microsoft a reparar los agujeros en estas tecnologías.
Obtenga más información sobre el programa Windows Bounty esta página.