Microsoft, 250,000 USD'ye varan ödemelerle Windows Bounty Programını duyurdu
2 dk. okuman
Yayınlandı
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Microsoft bugün başlattı herkesin Windows'taki kritik güvenlik sorunlarını bulmasını ve Microsoft'a bildirerek ödüllendirilmesini sağlayacak yeni Windows Ödül Programı. Hyper-V, Mitigation bypass, Windows Defender Application Guard ve Microsoft Edge'deki odak alanlarına ek olarak Windows Insider Preview'ın tüm özelliklerini içerir. Microsoft ayrıca Hyper-V Bounty Programı için ödeme aralığını da artırıyor. Ödül ödemeleri 500 USD ile 250,000 USD arasında değişecektir.
Program şunları vurgulamaktadır:
- Bir müşterinin gizliliğini ve güvenliğini tehlikeye atan kritik veya önemli sınıf uzaktan kod yürütme, ayrıcalık yükseltme veya tasarım kusurları bir ödül alacaktır.
- Bir araştırmacı Microsoft tarafından dahili olarak bulunan uygun bir güvenlik açığını bildirirse, ilk bulan kişiye alabilecekleri en yüksek miktarın en fazla %10'u tutarında bir ödeme yapılır (örnek: Edge'de RCE için 1,500 ABD Doları, RCE için 25,000 ABD Doları). Hyper-V'de)
- Tüm güvenlik hataları bizim için önemlidir ve tüm güvenlik hatalarını şuraya bildirmenizi rica ederiz: [e-posta korumalı] üzerinden Koordineli Güvenlik Açığı Açıklaması (CVD) politikası
Ödeme bilgileri:
Kategoriler | Hedefler | Windows Sürümü | Ödeme aralığı (USD) |
Odak alanı | Microsoft Hyper V | , Windows 10
Windows Sunucusu 2012 Windows Server 2012 R2 Windows Server Insider Önizlemesi |
$ 5,000 dolar 250,000 |
Odak alanı | Azaltma baypas ve savunma için Ödül | , Windows 10 | $ 500 dolar 200,000 |
Odak alanı | Windows Defender Uygulama Koruması | WIP yavaş | $ 500 dolar 30,000 |
Odak alanı | Microsoft Kenar | WIP yavaş | $ 500 dolar 15,000 |
baz | Windows İçeriği Önizleme | WIP yavaş | $ 500 dolar 15,000 |
Son yıllarda Microsoft, sistemlerin güvenliğini artırmak için Windows 10'da DEP, ASLR, CFG, CIG, ACG, Device Guard ve Credential Guard gibi çeşitli savunma güvenlik mekanizmaları oluşturdu. Windows Bounty programı, Microsoft'un bu teknolojilerdeki boşlukları düzeltmesine yardımcı olacaktır.
Windows Bounty programı hakkında daha fazla bilgi edinin okuyun.