Microsoft ogłasza program Windows Bounty z wypłatami do 250,000 XNUMX USD
2 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Microsoft dzisiaj uruchomiona nowy program Windows Bounty, który pozwoli każdemu znaleźć krytyczne problemy z zabezpieczeniami w systemie Windows i zostać nagrodzonym, zgłaszając je firmie Microsoft. Zawiera wszystkie funkcje Windows Insider Preview oprócz obszarów ostrości w Hyper-V, obejścia mitygacji, Windows Defender Application Guard i Microsoft Edge. Microsoft zwiększa również zakres wypłat dla programu Hyper-V Bounty. Wypłaty nagród wyniosą od 500 USD do 250,000 XNUMX USD.
W programie najważniejsze:
- Każde krytyczne lub ważne zdalne wykonanie kodu klasy, podniesienie uprawnień lub błędy projektowe, które naruszają prywatność i bezpieczeństwo klienta, zostaną nagrodzone
- Jeśli badacz zgłosi kwalifikującą się lukę w zabezpieczeniach już wykrytą wewnętrznie przez Microsoft, płatność zostanie dokonana na rzecz pierwszego znalazcy w wysokości maksymalnie 10% najwyższej kwoty, jaką mógł otrzymać (na przykład: 1,500 USD za RCE w Edge, 25,000 XNUMX USD za RCE w Hyper-V)
- Wszystkie błędy bezpieczeństwa są dla nas ważne i prosimy o zgłaszanie wszystkich błędów bezpieczeństwa [email chroniony] przez Skoordynowane ujawnianie podatności (CVD) polityka
Informacje o wypłacie:
Kategoria | Targets | Wersja Windows | Zakres wypłat (USD) |
Strefa zainteresowania | Microsoft Hyper-V | Windows 10
Windows Server 2012 Windows Server 2012 R2 Podgląd niejawnego programu testów systemu Windows Server |
$ 5,000 do $ 250,000 |
Strefa zainteresowania | Obejście łagodzenia i Bounty za obronę | Windows 10 | $ 500 do $ 200,000 |
Strefa zainteresowania | Ochrona aplikacji Windows Defender | Wolny WIP | $ 500 do $ 30,000 |
Strefa zainteresowania | Microsoft Edge | Wolny WIP | $ 500 do $ 15,000 |
Baza | Podgląd poufności systemu Windows | Wolny WIP | $ 500 do $ 15,000 |
W ostatnich latach Microsoft zbudował kilka defensywnych mechanizmów bezpieczeństwa, takich jak DEP, ASLR, CFG, CIG, ACG, Device Guard i Credential Guard w systemie Windows 10, aby poprawić bezpieczeństwo systemów. Program Windows Bounty pomoże Microsoftowi naprawić dziury w tych technologiach.
Dowiedz się więcej o programie Windows Bounty tutaj.