Microsoft, 250,000 USD'ye varan ödemelerle Windows Bounty Programını duyurdu

Ana Sayfa » Microsoft

Okuma zamanı simgesi 2 dk. okuman

Takvim simgesi Yayınlandı

by Pradeep Viswav'ı 

yayınlandı

Bu makaleyi paylaş

Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

Microsoft bugün başlattı herkesin Windows'taki kritik güvenlik sorunlarını bulmasını ve Microsoft'a bildirerek ödüllendirilmesini sağlayacak yeni Windows Ödül Programı. Hyper-V, Mitigation bypass, Windows Defender Application Guard ve Microsoft Edge'deki odak alanlarına ek olarak Windows Insider Preview'ın tüm özelliklerini içerir. Microsoft ayrıca Hyper-V Bounty Programı için ödeme aralığını da artırıyor. Ödül ödemeleri 500 USD ile 250,000 USD arasında değişecektir.

Program şunları vurgulamaktadır:

  • Bir müşterinin gizliliğini ve güvenliğini tehlikeye atan kritik veya önemli sınıf uzaktan kod yürütme, ayrıcalık yükseltme veya tasarım kusurları bir ödül alacaktır.
  • Bir araştırmacı Microsoft tarafından dahili olarak bulunan uygun bir güvenlik açığını bildirirse, ilk bulan kişiye alabilecekleri en yüksek miktarın en fazla %10'u tutarında bir ödeme yapılır (örnek: Edge'de RCE için 1,500 ABD Doları, RCE için 25,000 ABD Doları). Hyper-V'de)
  • Tüm güvenlik hataları bizim için önemlidir ve tüm güvenlik hatalarını şuraya bildirmenizi rica ederiz: [e-posta korumalı] üzerinden Koordineli Güvenlik Açığı Açıklaması (CVD) politikası

Ödeme bilgileri:

Kategoriler  Hedefler  Windows Sürümü  Ödeme aralığı (USD)
 Odak alanı  Microsoft Hyper V  , Windows 10

Windows Sunucusu 2012

Windows Server 2012 R2

Windows Server Insider Önizlemesi

  $ 5,000 dolar 250,000
 Odak alanı  Azaltma baypas ve savunma için Ödül  , Windows 10  $ 500 dolar 200,000
 Odak alanı  Windows Defender Uygulama Koruması  WIP yavaş  $ 500 dolar 30,000
 Odak alanı  Microsoft Kenar  WIP yavaş  $ 500 dolar 15,000
 baz  Windows İçeriği Önizleme  WIP yavaş  $ 500 dolar 15,000

Son yıllarda Microsoft, sistemlerin güvenliğini artırmak için Windows 10'da DEP, ASLR, CFG, CIG, ACG, Device Guard ve Credential Guard gibi çeşitli savunma güvenlik mekanizmaları oluşturdu. Windows Bounty programı, Microsoft'un bu teknolojilerdeki boşlukları düzeltmesine yardımcı olacaktır.

Windows Bounty programı hakkında daha fazla bilgi edinin okuyun.

Konular hakkında daha fazla bilgi: geliştiriciler, hackerlar, microsoft, Güvenlik araştırması, Windows Ödül Programı, Windows Hata Ödülü

Pradeep Viswav'ı

Pradeep Viswav'ı Kalkan

Yazılım ve Hizmet Uzmanı

Pradeep Bilgisayar Bilimi ve Mühendisliği mezunudur. Aynı zamanda Microsoft Öğrenci Ortağıydı. Şu anda önde gelen bir bilişim şirketinde çalışmaktadır.

Yorum bırak

E-posta hesabınız yayımlanmayacak. Gerekli alanlar işaretlenmişlerdir. *