Microsoft tillkännager Windows Bounty Program med utbetalningar upp till $250,000 XNUMX USD
2 min. läsa
Publicerad den
Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer
Microsoft idag lanserades det nya Windows Bounty-programmet som gör att alla kan hitta kritiska säkerhetsproblem i Windows och bli belönad genom att rapportera det till Microsoft. Den innehåller alla funktioner i Windows Insider Preview förutom fokusområden i Hyper-V, Mitigation bypass, Windows Defender Application Guard och Microsoft Edge. Microsoft ökar också utbetalningsintervallet för Hyper-V Bounty Program. Prisutbetalningarna kommer att variera från $500 USD till $250,000 XNUMX USD.
Programmet lyfter fram:
- Vilken kritisk eller viktig klass avlägsnande av fjärrkod, höjning av behörighet eller designbrister som äventyrar kundens integritet och säkerhet kommer att få en summa
- Om en forskare rapporterar en kvalificerande sårbarhet som redan hittats internt av Microsoft, kommer en betalning att göras till den första hittaren på maximalt 10 % av det högsta belopp de kunde ha fått (exempel: 1,500 25,000 USD för en RCE i Edge, XNUMX XNUMX USD för RCE i Hyper-V)
- Alla säkerhetsbuller är viktiga för oss och vi ber dig att anmäla alla säkerhetsbuller till [e-postskyddad] via Samordnad sårbarhetsredovisning (CVD) policy
Utbetalningsinformation:
Kategori | mål | Windows-version | Utbetalningsintervall (USD) |
Fokusområde | Microsoft Hyper-V | Windows 10
Windows Server 2012 Windows Server 2012 R2 Windows Server Insider Preview |
$ 5,000 till $ 250,000 |
Fokusområde | Begränsande bypass och Bounty för försvar | Windows 10 | $ 500 till $ 200,000 |
Fokusområde | Windows Defender Application Guard | WIP långsam | $ 500 till $ 30,000 |
Fokusområde | Microsoft Edge | WIP långsam | $ 500 till $ 15,000 |
Bas | Förhandsgranskning av Windows Insider | WIP långsam | $ 500 till $ 15,000 |
Under de senaste åren har Microsoft byggt flera defensiva säkerhetsmekanismer som DEP, ASLR, CFG, CIG, ACG, Device Guard och Credential Guard i Windows 10 för att förbättra systemens säkerhet. Windows Bounty-programmet hjälper Microsoft att fixa hålen i dessa tekniker.
Läs mer om programmet Windows Bounty här..