Microsoft는 최대 $250,000 USD의 지불금이 포함된 Windows 바운티 프로그램을 발표했습니다.
2 분. 읽다
에 게시됨
이 기사 공유
이 가이드를 개선하세요
독자들은 MSpoweruser를 지원하는 데 도움을 줍니다. 당사의 링크를 통해 구매하시면 수수료를 받을 수 있습니다.
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
오늘 마이크로 소프트 시작 누구나 Windows에서 중요한 보안 문제를 찾아 Microsoft에 보고하여 보상을 받을 수 있는 새로운 Windows 현상금 프로그램입니다. 여기에는 Hyper-V, 완화 우회, Windows Defender Application Guard 및 Microsoft Edge의 중점 영역 외에도 Windows Insider Preview의 모든 기능이 포함됩니다. Microsoft는 또한 Hyper-V 바운티 프로그램에 대한 지불 범위를 늘리고 있습니다. 현상금 지급 범위는 $500 USD에서 $250,000 USD입니다.
프로그램 하이라이트:
- 고객의 개인 정보 및 보안을 손상시키는 중요한 또는 중요한 클래스 원격 코드 실행, 권한 상승 또는 디자인 결함은 현상금을 수여합니다.
- 연구원이 Microsoft 내부에서 이미 발견한 적격한 취약점을 보고하는 경우 받을 수 있는 최고 금액의 최대 10%를 첫 번째 발견자에게 지급합니다(예: Edge의 RCE의 경우 $1,500, RCE의 경우 $25,000 Hyper-V에서)
- 모든 보안 버그가 중요하며 모든 보안 버그를 [이메일 보호] 를 통해 조정된 취약점 공개 (CVD) 정책
지불 정보:
| 범주 | 목표 | 윈도우 버전 | 지불 범위(USD) |
| 초점 영역 | Microsoft Hyper-V | 윈도우 10
윈도우 서버 2012 윈도우 서버 2012 R2 Windows Server 내부자 미리보기 |
$ 5,000에 $ 250,000 |
| 초점 영역 | 방어를 위한 완화 우회 및 바운티 | 윈도우 10 | $ 500에 $ 200,000 |
| 초점 영역 | Windows Defender 응용 프로그램 가드 | WIP 느림 | $ 500에 $ 30,000 |
| 초점 영역 | 마이크로 소프트 에지 | WIP 느림 | $ 500에 $ 15,000 |
| Base | Windows 인사이더 미리보기 | WIP 느림 | $ 500에 $ 15,000 |
최근 몇 년 동안 Microsoft는 시스템 보안을 개선하기 위해 Windows 10에서 DEP, ASLR, CFG, CIG, ACG, Device Guard 및 Credential Guard와 같은 여러 방어 보안 메커니즘을 구축했습니다. Windows Bounty 프로그램은 Microsoft가 이러한 기술의 허점을 수정하는 데 도움이 됩니다.
Windows 바운티 프로그램에 대해 자세히 알아보기 여기에서 지금 확인해 보세요..
