מיקרוסופט מכריזה על Windows Bounty Program עם תשלומים של עד $250,000 USD
2 דקות לקרוא
פורסם ב
שתף את המאמר הזה
שפר את המדריך הזה
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד
מיקרוסופט היום הושק התוכנית החדשה של Windows Bounty שתאפשר לכל אחד למצוא בעיות אבטחה קריטיות ב-Windows ולקבל תגמול על ידי דיווח על כך למיקרוסופט. הוא כולל את כל התכונות של Windows Insider Preview בנוסף לאזורי מיקוד ב-Hyper-V, Mitigation bypass, Windows Defender Application Guard ו-Microsoft Edge. מיקרוסופט גם מגדילה את טווח התשלום עבור תוכנית ה-Hyper-V Bounty. תשלומי הפרס ינועו בין $500 ל-$250,000 דולר.
התוכנית מדגישה:
- כל ביצוע קוד מרחוק קריטי או חשוב, העלאת הרשאות או פגמים בעיצוב הפוגעים בפרטיותו ובביטחונו של הלקוח יקבלו שפע
- אם חוקר מדווח על פגיעות מתאימה שכבר נמצאה פנימית על ידי מיקרוסופט, תשלום יתבצע למאתר הראשון ב-10% לכל היותר מהסכום הגבוה ביותר שיכל לקבל (לדוגמה: $1,500 עבור RCE ב-Edge, $25,000 עבור RCE ב-Hyper-V)
- כל באגי האבטחה חשובים לנו ואנחנו מבקשים ממך לדווח על כל באגי האבטחה [מוגן בדוא"ל] באמצעות גילוי פגיעות מתואם מדיניות (CVD).
פרטי תשלום:
| קטגוריה | יעדים | גרסת Windows | טווח תשלומים (דולר ארה"ב) |
| איזור מיקוד | מיקרוסופט Hyper-V | Windows 10
Windows Server 2012 Windows Server 2012 R2 תצוגה מקדימה של Windows Server Insider |
$ 5,000 ל 250,000 |
| איזור מיקוד | מעקף מקל ו-Bounty להגנה | Windows 10 | $ 500 ל 200,000 |
| איזור מיקוד | Windows Defender יישום המשמר | WIP איטי | $ 500 ל 30,000 |
| איזור מיקוד | אדג מיקרוסופט | WIP איטי | $ 500 ל 15,000 |
| בסיס | תצוגה מקדימה של Windows Insider | WIP איטי | $ 500 ל 15,000 |
בשנים האחרונות מיקרוסופט בנתה מספר מנגנוני אבטחה הגנה כמו DEP, ASLR, CFG, CIG, ACG, Device Guard ו-Credential Guard ב-Windows 10 כדי לשפר את אבטחת המערכות. תוכנית Windows Bounty תסייע למיקרוסופט בתיקון החורים בטכנולוגיות אלו.
למידע נוסף על תוכנית Windows Bounty כאן.
