Microsoft julkistaa Windows Bounty -ohjelman, jonka maksut ovat enintään 250,000 XNUMX USD

Etusivu » Microsoft

Lukuajan kuvake 2 min. lukea

Kalenterikuvake Julkaistu

by Pradeep Viswav 

Julkaistu

Jaa tämä artikkeli

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

Microsoft tänään käynnistettiin uusi Windows Bounty -ohjelma, jonka avulla kuka tahansa löytää kriittisiä tietoturvaongelmia Windowsissa ja saada palkkion ilmoittamalla siitä Microsoftille. Se sisältää kaikki Windows Insider Preview -esikatselun ominaisuudet Hyper-V:n, Mitigation bypassin, Windows Defender Application Guardin ja Microsoft Edgen kohdistusalueiden lisäksi. Microsoft lisää myös Hyper-V Bounty -ohjelman voittoja. Palkkiomaksut vaihtelevat 500 dollarista 250,000 XNUMX dollariin.

Ohjelmassa korostuu:

  • Mikä tahansa kriittinen tai tärkeä luokan koodin suorittaminen, etuoikeuden korottaminen tai asiakkaan yksityisyyden ja turvallisuuden vaarantamiset suunnitteluvirheet saavat palkkion
  • Jos tutkija ilmoittaa Microsoftin sisäisesti löytämästä haavoittuvuudesta, ensimmäiselle löytäjälle maksetaan enintään 10 % suurimmasta summasta, jonka hän olisi voinut saada (esimerkki: 1,500 25,000 dollaria Edgen RCE:stä, XNUMX XNUMX dollaria RCE:stä Hyper-V:ssä)
  • Kaikki tietoturvaongelmat ovat meille tärkeitä ja pyydämme sinua raportoimaan kaikki tietoturvaongelmat [sähköposti suojattu] kautta Koordinoitu haavoittuvuuden paljastaminen (CVD) käytäntö

Maksutiedot:

Kategoria  Tavoitteet  Windows-versio  Maksuväli (USD)
 Tarkennusalue  Microsoft Hyper-V  Windows 10

Windows Server 2012

Windows Server 2012 R2

Windows Server Insider -esikatselu

  $ 5,000 dollaria 250,000
 Tarkennusalue  Lieventävä ohitus ja Bounty puolustukseen  Windows 10  $ 500 dollaria 200,000
 Tarkennusalue  Windows Defender Application Guard  WIP hidas  $ 500 dollaria 30,000
 Tarkennusalue  Microsoft Edge  WIP hidas  $ 500 dollaria 15,000
 pohja  Windowsin sisäinen esikatselu  WIP hidas  $ 500 dollaria 15,000

Viime vuosina Microsoft on rakentanut Windows 10:ssä useita suojaavia suojamekanismeja, kuten DEP, ASLR, CFG, CIG, ACG, Device Guard ja Credential Guard parantaakseen järjestelmien turvallisuutta. Windows Bounty -ohjelma auttaa Microsoftia korjaamaan näiden teknologioiden aukot.

Lisätietoja Windows Bounty -ohjelmasta tätä.

Lisää aiheista: kehittäjille, hakkerit, microsoft, Turvallisuustutkimus, Windows Bounty -ohjelma, Windows Bug Bounty

Pradeep Viswav

Pradeep Viswav Shield

Ohjelmisto- ja palveluasiantuntija

Pradeep on tietojenkäsittelytieteen ja tekniikan tutkinnon suorittanut. Hän oli myös Microsoft Student Partner. Tällä hetkellä hän työskentelee johtavassa IT-yrityksessä.

Jätä vastaus

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *