مایکروسافت برنامه Bounty Windows را با پرداخت تا 250,000 دلار آمریکا معرفی کرد

صفحه اصلی » مایکروسافت

نماد زمان خواندن 2 دقیقه خواندن

نماد تقویم منتشر شده در

by پرادیپ ویسواو 

منتشر شده در

این مقاله را به اشتراک بگذارید

خوانندگان به پشتیبانی از MSpoweruser کمک می کنند. در صورت خرید از طریق پیوندهای ما ممکن است کمیسیون دریافت کنیم. نماد راهنمای ابزار

صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب

امروز مایکروسافت راه اندازی برنامه جدید Windows Bounty که به هر کسی این امکان را می دهد که مسائل امنیتی مهم در ویندوز را پیدا کند و با گزارش آن به مایکروسافت پاداش دریافت کند. این شامل تمام ویژگی‌های Windows Insider Preview علاوه بر مناطق فوکوس در Hyper-V، Mitigation Bypass، Windows Defender Application Guard و Microsoft Edge است. مایکروسافت همچنین در حال افزایش دامنه پرداخت برای برنامه Hyper-V Bounty است. پرداخت جایزه از 500 دلار تا 250,000 هزار دلار متغیر است.

این برنامه برجسته می کند:

  • هر نوع اجرای کد از راه دور حیاتی یا مهم ، افزایش امتیاز یا نقص طراحی که باعث حفظ حریم خصوصی و امنیت مشتری شود ، یک امتیاز دریافت می کند
  • اگر محققی آسیب‌پذیری واجد شرایطی را گزارش کند که قبلاً توسط مایکروسافت در داخل پیدا شده است، حداکثر 10٪ از بالاترین مبلغی که می‌توانست دریافت کند به اولین یاب پرداخت می‌شود (مثال: 1,500 دلار برای RCE در Edge، 25,000 دلار برای RCE در Hyper-V)
  • همه اشکالات امنیتی برای ما مهم هستند و از شما می خواهیم همه اشکالات امنیتی را به آنها گزارش دهید [ایمیل محافظت شده] از طريق افشای آسیب پذیری هماهنگ سیاست (CVD).

اطلاعات پرداخت:

دسته بندی  اهداف  نسخه ویندوز  محدوده پرداخت (USD)
 منطقه تمرکز  مایکروسافت Hyper-V  ویندوز 10

ویندوز سرور 2012

ویندوز سرور 2012 R2

پیش نمایش Windows Server Insider

  $ 5,000 به 250,000 $
 منطقه تمرکز  بای پس کاهش دهنده و Bounty برای دفاع  ویندوز 10  $ 500 به 200,000 $
 منطقه تمرکز  ویندوز مدافع برنامه محافظ  وایپ کند  $ 500 به 30,000 $
 منطقه تمرکز  مایکروسافت لبه  وایپ کند  $ 500 به 15,000 $
 پایه  پیش نمایش داخلی ویندوز  وایپ کند  $ 500 به 15,000 $

در سال‌های اخیر، مایکروسافت چندین مکانیسم امنیتی دفاعی مانند DEP، ASLR، CFG، CIG، ACG، Device Guard و Credential Guard را در ویندوز 10 برای بهبود امنیت سیستم‌ها ساخته است. برنامه Windows Bounty به مایکروسافت در رفع حفره های این فناوری ها کمک می کند.

درباره برنامه Windows Bounty بیشتر بدانید اینجا کلیک نمایید.

بیشتر در مورد موضوعات: توسعه دهندگان, هکرها, مایکروسافت, تحقیقات امنیتی, برنامه Bounty ویندوز, Windows Bug Bounty

پرادیپ ویسواو

پرادیپ ویسواو سپر

کارشناس نرم افزار و خدمات

پرادیپ فارغ التحصیل رشته مهندسی و علوم کامپیوتر است. او همچنین شریک دانشجویی مایکروسافت بود. او در حال حاضر در یک شرکت پیشرو فناوری اطلاعات مشغول به کار است.

پاسخ دهید

آدرس ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *