Microsoft anuncia Windows Bounty Program con pagos de hasta $250,000 USD

Inicio » Microsoft

Icono de tiempo de lectura 2 minuto. leer

Icono de calendario Publicado el

by Pradeep Viswav 

Publicado en

Compartir este artículo

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces. Icono de información sobre herramientas

Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más

Microsoft hoy lanzado el nuevo Programa de recompensas de Windows que permitirá a cualquier persona encontrar problemas críticos de seguridad en Windows y obtener una recompensa al informarlo a Microsoft. Incluye todas las funciones de Windows Insider Preview además de áreas de enfoque en Hyper-V, omisión de mitigación, protección de aplicaciones de Windows Defender y Microsoft Edge. Microsoft también está aumentando el rango de pago para el programa Hyper-V Bounty. Los pagos de recompensas oscilarán entre $ 500 USD y $ 250,000 USD.

El programa destaca:

  • Cualquier ejecución de código remoto de clase crítica o importante, elevación de privilegios o fallas de diseño que comprometa la privacidad y seguridad del cliente recibirán una recompensa
  • Si un investigador informa una vulnerabilidad calificada ya encontrada internamente por Microsoft, se realizará un pago al primer buscador en un máximo del 10% de la cantidad más alta que podría haber recibido (ejemplo: $ 1,500 por un RCE en Edge, $ 25,000 por RCE en Hyper-V)
  • Todos los errores de seguridad son importantes para nosotros y le solicitamos que informe todos los errores de seguridad a [email protected] vía Divulgación de vulnerabilidad coordinada (CVD) política

Información de pago:

Categoría  Orden de Targets o Metas  Versión de Windows  Rango de pago (USD)
 Area de enfoque  Microsoft Hyper-V  Windows 10

Servidor Windows 2012

Windows Server 2012 R2

Vista previa de Windows Server Insider

  $5,000 a $250,000
 Area de enfoque  Omisión de mitigación y recompensa por defensa  Windows 10  $500 a $200,000
 Area de enfoque  Windows Defender Application Guard  WIP lento  $500 a $30,000
 Area de enfoque  Microsoft Edge  WIP lento  $500 a $15,000
 El pareo de bases  Vista previa de Windows Insider  WIP lento  $500 a $15,000

En los últimos años, Microsoft ha creado varios mecanismos de seguridad defensivos como DEP, ASLR, CFG, CIG, ACG, Device Guard y Credential Guard en Windows 10 para mejorar la seguridad de los sistemas. El programa Windows Bounty ayudará a Microsoft a reparar los agujeros en estas tecnologías.

Obtenga más información sobre el programa Windows Bounty esta página.

Más sobre los temas: desarrolladores, los piratas informáticos, microsoft, Investigación de seguridad, Programa de recompensas de Windows, Recompensa de errores de Windows

Pradeep Viswav

Pradeep Viswav Proteccion

Experto en Software y Servicios

Pradeep es un graduado en ingeniería y ciencias de la computación. También fue socio estudiantil de Microsoft. Actualmente trabaja en una empresa líder en TI.

Deje un comentario

Su dirección de correo electrónico no será publicada. Las areas obligatorias están marcadas como requeridas *