Microsoft anuncia Windows Bounty Program com pagamentos de até US$ 250,000
2 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Microsoft hoje lançado o novo Programa de Recompensas do Windows que permitirá que qualquer pessoa encontre problemas críticos de segurança no Windows e seja recompensado informando-os à Microsoft. Ele inclui todos os recursos do Windows Insider Preview, além de áreas de foco no Hyper-V, bypass de mitigação, Windows Defender Application Guard e Microsoft Edge. A Microsoft também está aumentando a faixa de pagamento do Programa de Recompensas Hyper-V. Os pagamentos de recompensas variam de US$ 500 a US$ 250,000.
O programa destaca:
- Qualquer execução remota de código de classe crítica ou importante, elevação de privilégio ou falha de design que comprometa a privacidade e a segurança de um cliente receberá uma recompensa
- Se um pesquisador relatar uma vulnerabilidade qualificada já encontrada internamente pela Microsoft, um pagamento será feito ao primeiro localizador no máximo 10% do valor mais alto que ele poderia ter recebido (exemplo: US$ 1,500 para um RCE no Edge, US$ 25,000 para RCE no Hyper-V)
- Todos os bugs de segurança são importantes para nós e solicitamos que você relate todos os bugs de segurança para [email protegido] via Divulgação coordenada de vulnerabilidades (CVD) política
Informações de pagamento:
Categoria | Alvos | Versão do Windows | Faixa de pagamento (USD) |
Área de foco | Microsoft Hyper-V | Windows 10
Servidor Windows 2012 Windows Server 2012 R2 Visualização do Windows Server Insider |
$ 5,000 para US $ 250,000 |
Área de foco | Bypass de mitigação e Bounty para defesa | Windows 10 | $ 500 para US $ 200,000 |
Área de foco | Windows Defender Application Guard | WIP lento | $ 500 para US $ 30,000 |
Área de foco | Microsoft Edge | WIP lento | $ 500 para US $ 15,000 |
Fundo | Insider Preview do Windows | WIP lento | $ 500 para US $ 15,000 |
Nos últimos anos, a Microsoft construiu vários mecanismos de segurança defensiva, como DEP, ASLR, CFG, CIG, ACG, Device Guard e Credential Guard no Windows 10 para melhorar a segurança dos sistemas. O programa Windows Bounty ajudará a Microsoft a corrigir as falhas nessas tecnologias.
Saiba mais sobre o programa Windows Bounty SUA PARTICIPAÇÃO FAZ A DIFERENÇA.