Microsoft annonce le programme Windows Bounty avec des paiements allant jusqu'à 250,000 XNUMX USD
2 minute. lis
Publié le
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
Microsoft aujourd'hui lancé le nouveau programme Windows Bounty qui permettra à quiconque de trouver des problèmes de sécurité critiques dans Windows et d'être récompensé en le signalant à Microsoft. Il inclut toutes les fonctionnalités de Windows Insider Preview en plus des domaines d'intérêt dans Hyper-V, le contournement de l'atténuation, Windows Defender Application Guard et Microsoft Edge. Microsoft augmente également la fourchette de paiement du programme Hyper-V Bounty. Les primes iront de 500 USD à 250,000 XNUMX USD.
Le programme met en avant :
- Toute exécution de code à distance de classe critique ou importante, élévation de privilèges ou défauts de conception qui compromettent la confidentialité et la sécurité d'un client recevra une prime
- Si un chercheur signale une vulnérabilité éligible déjà trouvée en interne par Microsoft, un paiement sera effectué au premier découvreur à un maximum de 10 % du montant le plus élevé qu'il aurait pu recevoir (exemple : 1,500 25,000 $ pour un RCE dans Edge, XNUMX XNUMX $ pour un RCE dans Hyper-V)
- Tous les bogues de sécurité sont importants pour nous et nous vous demandons de signaler tous les bogues de sécurité à [email protected] via Divulgation coordonnée des vulnérabilités politique (CVD)
Informations de paiement :
Catégories | Cibles | Windows Version | Fourchette de paiement (USD) |
Secteur d'intérêt | Microsoft Hyper-V | Windows 10
Serveur Windows 2012 Windows Server 2012 R2 Aperçu de Windows Server Insider |
$ 5,000 250,000 à XNUMX XNUMX $ |
Secteur d'intérêt | Contournement de l'atténuation et Bounty pour la défense | Windows 10 | $ 500 200,000 à XNUMX XNUMX $ |
Secteur d'intérêt | Windows Defender Application Guard | WIP lent | $ 500 30,000 à XNUMX XNUMX $ |
Secteur d'intérêt | Microsoft Edge | WIP lent | $ 500 15,000 à XNUMX XNUMX $ |
Base | Windows Insider Aperçu | WIP lent | $ 500 15,000 à XNUMX XNUMX $ |
Au cours des dernières années, Microsoft a mis en place plusieurs mécanismes de sécurité défensifs tels que DEP, ASLR, CFG, CIG, ACG, Device Guard et Credential Guard dans Windows 10 pour améliorer la sécurité des systèmes. Le programme Windows Bounty aidera Microsoft à corriger les failles de ces technologies.
En savoir plus sur le programme Windows Bounty ici.