Microsoft tillkännager Windows Bounty Program med utbetalningar upp till $250,000 XNUMX USD

Hem » Microsoft

Lästid ikon 2 min. läsa

Kalenderikonen Publicerad den

by Pradeep Viswav 

publicerad den

Dela den här artikeln

Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

Microsoft idag lanserades det nya Windows Bounty-programmet som gör att alla kan hitta kritiska säkerhetsproblem i Windows och bli belönad genom att rapportera det till Microsoft. Den innehåller alla funktioner i Windows Insider Preview förutom fokusområden i Hyper-V, Mitigation bypass, Windows Defender Application Guard och Microsoft Edge. Microsoft ökar också utbetalningsintervallet för Hyper-V Bounty Program. Prisutbetalningarna kommer att variera från $500 USD till $250,000 XNUMX USD.

Programmet lyfter fram:

  • Vilken kritisk eller viktig klass avlägsnande av fjärrkod, höjning av behörighet eller designbrister som äventyrar kundens integritet och säkerhet kommer att få en summa
  • Om en forskare rapporterar en kvalificerande sårbarhet som redan hittats internt av Microsoft, kommer en betalning att göras till den första hittaren på maximalt 10 % av det högsta belopp de kunde ha fått (exempel: 1,500 25,000 USD för en RCE i Edge, XNUMX XNUMX USD för RCE i Hyper-V)
  • Alla säkerhetsbuller är viktiga för oss och vi ber dig att anmäla alla säkerhetsbuller till [e-postskyddad] via Samordnad sårbarhetsredovisning (CVD) policy

Utbetalningsinformation:

Kategori  mål  Windows-version  Utbetalningsintervall (USD)
 Fokusområde  Microsoft Hyper-V  Windows 10

Windows Server 2012

Windows Server 2012 R2

Windows Server Insider Preview

  $ 5,000 till $ 250,000
 Fokusområde  Begränsande bypass och Bounty för försvar  Windows 10  $ 500 till $ 200,000
 Fokusområde  Windows Defender Application Guard  WIP långsam  $ 500 till $ 30,000
 Fokusområde  Microsoft Edge  WIP långsam  $ 500 till $ 15,000
 Bas  Förhandsgranskning av Windows Insider  WIP långsam  $ 500 till $ 15,000

Under de senaste åren har Microsoft byggt flera defensiva säkerhetsmekanismer som DEP, ASLR, CFG, CIG, ACG, Device Guard och Credential Guard i Windows 10 för att förbättra systemens säkerhet. Windows Bounty-programmet hjälper Microsoft att fixa hålen i dessa tekniker.

Läs mer om programmet Windows Bounty här..

Mer om ämnena: utvecklare, hackare, microsoft, Säkerhetsforskning, Windows Bounty Program, Windows Bug Bounty

Pradeep Viswav

Pradeep Viswav Sköld

Expert på programvara och tjänster

Pradeep är en examen i datavetenskap och teknik. Han var också en Microsoft Student Partner. Han arbetar för närvarande i ett ledande IT-företag.

Kommentera uppropet

E-postadressen publiceras inte. Obligatoriska fält är markerade *