Microsoft julkistaa Windows Bounty -ohjelman, jonka maksut ovat enintään 250,000 XNUMX USD
2 min. lukea
Julkaistu
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Microsoft tänään käynnistettiin uusi Windows Bounty -ohjelma, jonka avulla kuka tahansa löytää kriittisiä tietoturvaongelmia Windowsissa ja saada palkkion ilmoittamalla siitä Microsoftille. Se sisältää kaikki Windows Insider Preview -esikatselun ominaisuudet Hyper-V:n, Mitigation bypassin, Windows Defender Application Guardin ja Microsoft Edgen kohdistusalueiden lisäksi. Microsoft lisää myös Hyper-V Bounty -ohjelman voittoja. Palkkiomaksut vaihtelevat 500 dollarista 250,000 XNUMX dollariin.
Ohjelmassa korostuu:
- Mikä tahansa kriittinen tai tärkeä luokan koodin suorittaminen, etuoikeuden korottaminen tai asiakkaan yksityisyyden ja turvallisuuden vaarantamiset suunnitteluvirheet saavat palkkion
- Jos tutkija ilmoittaa Microsoftin sisäisesti löytämästä haavoittuvuudesta, ensimmäiselle löytäjälle maksetaan enintään 10 % suurimmasta summasta, jonka hän olisi voinut saada (esimerkki: 1,500 25,000 dollaria Edgen RCE:stä, XNUMX XNUMX dollaria RCE:stä Hyper-V:ssä)
- Kaikki tietoturvaongelmat ovat meille tärkeitä ja pyydämme sinua raportoimaan kaikki tietoturvaongelmat [sähköposti suojattu] kautta Koordinoitu haavoittuvuuden paljastaminen (CVD) käytäntö
Maksutiedot:
Kategoria | Tavoitteet | Windows-versio | Maksuväli (USD) |
Tarkennusalue | Microsoft Hyper-V | Windows 10
Windows Server 2012 Windows Server 2012 R2 Windows Server Insider -esikatselu |
$ 5,000 dollaria 250,000 |
Tarkennusalue | Lieventävä ohitus ja Bounty puolustukseen | Windows 10 | $ 500 dollaria 200,000 |
Tarkennusalue | Windows Defender Application Guard | WIP hidas | $ 500 dollaria 30,000 |
Tarkennusalue | Microsoft Edge | WIP hidas | $ 500 dollaria 15,000 |
pohja | Windowsin sisäinen esikatselu | WIP hidas | $ 500 dollaria 15,000 |
Viime vuosina Microsoft on rakentanut Windows 10:ssä useita suojaavia suojamekanismeja, kuten DEP, ASLR, CFG, CIG, ACG, Device Guard ja Credential Guard parantaakseen järjestelmien turvallisuutta. Windows Bounty -ohjelma auttaa Microsoftia korjaamaan näiden teknologioiden aukot.
Lisätietoja Windows Bounty -ohjelmasta tätä.