マイクロソフトは、最大250,000米ドルの支払いを伴うWindowsバウンティプログラムを発表しました
2分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
今日のマイクロソフト 打ち上げ 新しいWindowsバウンティプログラム。これにより、誰でもWindowsの重大なセキュリティ問題を見つけて、マイクロソフトに報告することで報酬を得ることができます。 これには、Hyper-V、軽減バイパス、Windows Defender Application Guard、およびMicrosoft Edgeのフォーカス領域に加えて、Windows InsiderPreviewのすべての機能が含まれています。 マイクロソフトはまた、Hyper-Vバウンティプログラムの支払い範囲を拡大しています。 報奨金の支払いは、500米ドルから250,000米ドルの範囲になります。
プログラムのハイライト:
- クリティカルで重要なクラスのリモートコード実行、特権の昇格、または顧客のプライバシーとセキュリティを損なう設計上の欠陥は、恩恵を受ける
- 研究者がマイクロソフトによってすでに社内で発見された適格な脆弱性を報告した場合、最初のファインダーに、受け取った可能性のある最高額の最大10%の支払いが行われます(例:EdgeのRCEの場合は$ 1,500、RCEの場合は$ 25,000 Hyper-Vで)
- すべてのセキュリティバグは私たちにとって重要であり、すべてのセキュリティバグをに報告するようお願いします [メール保護] 、 調整された脆弱性の開示 (CVD)ポリシー
支払い情報:
カテゴリー | 目標 | Windowsのバージョン | 支払い範囲(USD) |
注目されるところ | Microsoft Hyper-V | Windows 10
Windows Server 2012 Windows Serverの2012 R2 Windows ServerInsiderプレビュー |
$ 5,000ドル250,000 |
注目されるところ | 緩和バイパスと防御のための報奨金 | Windows 10 | $ 500ドル200,000 |
注目されるところ | Windows Defenderアプリケーションガード | WIPが遅い | $ 500ドル30,000 |
注目されるところ | マイクロソフトエッジ | WIPが遅い | $ 500ドル15,000 |
ベース(Base) | Windowsインサイダープレビュー | WIPが遅い | $ 500ドル15,000 |
近年、Microsoftは、システムのセキュリティを向上させるために、Windows 10にDEP、ASLR、CFG、CIG、ACG、Device Guard、CredentialGuardなどのいくつかの防御的なセキュリティメカニズムを構築しました。 Windowsバウンティプログラムは、マイクロソフトがこれらのテクノロジの穴を修正するのに役立ちます。
Windowsバウンティプログラムの詳細 こちら.