Microsoft annonce le programme Windows Bounty avec des paiements allant jusqu'à 250,000 XNUMX USD

Accueil » Microsoft

Icône de temps de lecture 2 minute. lis

Icône de calendrier Publié le

by Pradeep Viswav 

publié sur

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus

Microsoft aujourd'hui lancé le nouveau programme Windows Bounty qui permettra à quiconque de trouver des problèmes de sécurité critiques dans Windows et d'être récompensé en le signalant à Microsoft. Il inclut toutes les fonctionnalités de Windows Insider Preview en plus des domaines d'intérêt dans Hyper-V, le contournement de l'atténuation, Windows Defender Application Guard et Microsoft Edge. Microsoft augmente également la fourchette de paiement du programme Hyper-V Bounty. Les primes iront de 500 USD à 250,000 XNUMX USD.

Le programme met en avant :

  • Toute exécution de code à distance de classe critique ou importante, élévation de privilèges ou défauts de conception qui compromettent la confidentialité et la sécurité d'un client recevra une prime
  • Si un chercheur signale une vulnérabilité éligible déjà trouvée en interne par Microsoft, un paiement sera effectué au premier découvreur à un maximum de 10 % du montant le plus élevé qu'il aurait pu recevoir (exemple : 1,500 25,000 $ pour un RCE dans Edge, XNUMX XNUMX $ pour un RCE dans Hyper-V)
  • Tous les bogues de sécurité sont importants pour nous et nous vous demandons de signaler tous les bogues de sécurité à [email protected] via Divulgation coordonnée des vulnérabilités politique (CVD)

Informations de paiement :

Catégories  Cibles  Windows Version  Fourchette de paiement (USD)
 Secteur d'intérêt  Microsoft Hyper-V  Windows 10

Serveur Windows 2012

Windows Server 2012 R2

Aperçu de Windows Server Insider

  $ 5,000 250,000 à XNUMX XNUMX $
 Secteur d'intérêt  Contournement de l'atténuation et Bounty pour la défense  Windows 10  $ 500 200,000 à XNUMX XNUMX $
 Secteur d'intérêt  Windows Defender Application Guard  WIP lent  $ 500 30,000 à XNUMX XNUMX $
 Secteur d'intérêt  Microsoft Edge  WIP lent  $ 500 15,000 à XNUMX XNUMX $
 Base  Windows Insider Aperçu  WIP lent  $ 500 15,000 à XNUMX XNUMX $

Au cours des dernières années, Microsoft a mis en place plusieurs mécanismes de sécurité défensifs tels que DEP, ASLR, CFG, CIG, ACG, Device Guard et Credential Guard dans Windows 10 pour améliorer la sécurité des systèmes. Le programme Windows Bounty aidera Microsoft à corriger les failles de ces technologies.

En savoir plus sur le programme Windows Bounty ici.

En savoir plus sur les sujets : mobiles, les pirates, microsoft, Recherche de sécurité, Programme de primes Windows, Prime de bogue Windows

Pradeep Viswav

Pradeep Viswav bouclier

Expert en logiciels et services

Pradeep est diplômé en informatique et en ingénierie. Il était également partenaire étudiant Microsoft. Il travaille actuellement dans une entreprise informatique leader.

Soyez sympa! Laissez un commentaire

Votre adresse email n'apparaitra pas. Les champs obligatoires sont marqués *