Microsoft ogłasza program Windows Bounty z wypłatami do 250,000 XNUMX USD

Strona główna » Microsoft

Ikona czasu czytania 2 minuta. czytać

Ikona kalendarza Opublikowany

by Pradeepa Viswava 

opublikowane w dniu

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

Microsoft dzisiaj uruchomiona nowy program Windows Bounty, który pozwoli każdemu znaleźć krytyczne problemy z zabezpieczeniami w systemie Windows i zostać nagrodzonym, zgłaszając je firmie Microsoft. Zawiera wszystkie funkcje Windows Insider Preview oprócz obszarów ostrości w Hyper-V, obejścia mitygacji, Windows Defender Application Guard i Microsoft Edge. Microsoft zwiększa również zakres wypłat dla programu Hyper-V Bounty. Wypłaty nagród wyniosą od 500 USD do 250,000 XNUMX USD.

W programie najważniejsze:

  • Każde krytyczne lub ważne zdalne wykonanie kodu klasy, podniesienie uprawnień lub błędy projektowe, które naruszają prywatność i bezpieczeństwo klienta, zostaną nagrodzone
  • Jeśli badacz zgłosi kwalifikującą się lukę w zabezpieczeniach już wykrytą wewnętrznie przez Microsoft, płatność zostanie dokonana na rzecz pierwszego znalazcy w wysokości maksymalnie 10% najwyższej kwoty, jaką mógł otrzymać (na przykład: 1,500 USD za RCE w Edge, 25,000 XNUMX USD za RCE w Hyper-V)
  • Wszystkie błędy bezpieczeństwa są dla nas ważne i prosimy o zgłaszanie wszystkich błędów bezpieczeństwa [email chroniony] przez Skoordynowane ujawnianie podatności (CVD) polityka

Informacje o wypłacie:

Kategoria  Targets  Wersja Windows  Zakres wypłat (USD)
 Strefa zainteresowania  Microsoft Hyper-V  Windows 10

Windows Server 2012

Windows Server 2012 R2

Podgląd niejawnego programu testów systemu Windows Server

  $ 5,000 do $ 250,000
 Strefa zainteresowania  Obejście łagodzenia i Bounty za obronę  Windows 10  $ 500 do $ 200,000
 Strefa zainteresowania  Ochrona aplikacji Windows Defender  Wolny WIP  $ 500 do $ 30,000
 Strefa zainteresowania  Microsoft Edge  Wolny WIP  $ 500 do $ 15,000
 Baza  Podgląd poufności systemu Windows  Wolny WIP  $ 500 do $ 15,000

W ostatnich latach Microsoft zbudował kilka defensywnych mechanizmów bezpieczeństwa, takich jak DEP, ASLR, CFG, CIG, ACG, Device Guard i Credential Guard w systemie Windows 10, aby poprawić bezpieczeństwo systemów. Program Windows Bounty pomoże Microsoftowi naprawić dziury w tych technologiach.

Dowiedz się więcej o programie Windows Bounty tutaj.

Więcej na tematy: deweloperzy, hakerzy, Microsoft, Badania bezpieczeństwa, Program nagród Windows, Nagroda za błąd systemu Windows

Pradeepa Viswava

Pradeepa Viswava Tarcza

Ekspert ds. oprogramowania i usług

Pradeep jest absolwentem informatyki i inżynierii. Był także partnerem studenckim firmy Microsoft. Obecnie pracuje w wiodącej firmie informatycznej.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *