Microsoft anuncia Windows Bounty Program com pagamentos de até US$ 250,000

Início » Microsoft

Ícone de tempo de leitura 2 minutos. ler

Ícone do calendário Publicado em

by Pradeep Viswav 

publicado em

Compartilhe este artigo

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links. Ícone de dica de ferramenta

Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais

Microsoft hoje lançado o novo Programa de Recompensas do Windows que permitirá que qualquer pessoa encontre problemas críticos de segurança no Windows e seja recompensado informando-os à Microsoft. Ele inclui todos os recursos do Windows Insider Preview, além de áreas de foco no Hyper-V, bypass de mitigação, Windows Defender Application Guard e Microsoft Edge. A Microsoft também está aumentando a faixa de pagamento do Programa de Recompensas Hyper-V. Os pagamentos de recompensas variam de US$ 500 a US$ 250,000.

O programa destaca:

  • Qualquer execução remota de código de classe crítica ou importante, elevação de privilégio ou falha de design que comprometa a privacidade e a segurança de um cliente receberá uma recompensa
  • Se um pesquisador relatar uma vulnerabilidade qualificada já encontrada internamente pela Microsoft, um pagamento será feito ao primeiro localizador no máximo 10% do valor mais alto que ele poderia ter recebido (exemplo: US$ 1,500 para um RCE no Edge, US$ 25,000 para RCE no Hyper-V)
  • Todos os bugs de segurança são importantes para nós e solicitamos que você relate todos os bugs de segurança para [email protegido] via Divulgação coordenada de vulnerabilidades (CVD) política

Informações de pagamento:

Categoria  Alvos  Versão do Windows  Faixa de pagamento (USD)
 Área de foco  Microsoft Hyper-V  Windows 10

Servidor Windows 2012

Windows Server 2012 R2

Visualização do Windows Server Insider

  $ 5,000 para US $ 250,000
 Área de foco  Bypass de mitigação e Bounty para defesa  Windows 10  $ 500 para US $ 200,000
 Área de foco  Windows Defender Application Guard  WIP lento  $ 500 para US $ 30,000
 Área de foco  Microsoft Edge  WIP lento  $ 500 para US $ 15,000
 Fundo  Insider Preview do Windows  WIP lento  $ 500 para US $ 15,000

Nos últimos anos, a Microsoft construiu vários mecanismos de segurança defensiva, como DEP, ASLR, CFG, CIG, ACG, Device Guard e Credential Guard no Windows 10 para melhorar a segurança dos sistemas. O programa Windows Bounty ajudará a Microsoft a corrigir as falhas nessas tecnologias.

Saiba mais sobre o programa Windows Bounty SUA PARTICIPAÇÃO FAZ A DIFERENÇA.

Mais sobre os tópicos: desenvolvedores, hackers, microsoft, Pesquisa de segurança, Programa de recompensas do Windows, Recompensa de bugs do Windows

Pradeep Viswav

Pradeep Viswav Proteger

Especialista em Software e Serviços

Pradeep é graduado em Ciência da Computação e Engenharia. Ele também foi um parceiro estudantil da Microsoft. Atualmente, ele trabalha em uma empresa líder de TI.

Deixe um comentário

O seu endereço de e-mail não será publicado. Os campos obrigatórios são marcados com *