Microsoft оголошує Windows Bounty Program з виплатами до 250,000 XNUMX доларів США
2 хв. читати
Опубліковано
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Microsoft сьогодні запущений нову програму винагород Windows, яка дозволить будь-кому знаходити критичні проблеми безпеки в Windows і отримувати винагороду, повідомляючи про це Microsoft. Він містить усі функції попереднього перегляду Windows Insider, а також зони фокусування в Hyper-V, обхід пом’якшення, Windows Defender Application Guard і Microsoft Edge. Microsoft також збільшує діапазон виплат за програмою винагород Hyper-V. Виплати баунті коливатимуться від 500 до 250,000 XNUMX доларів США.
Основні моменти програми:
- Будь-яке критичне або важливе виконання віддаленого коду класу, підвищення привілеїв або недоліки дизайну, які ставлять під загрозу конфіденційність і безпеку клієнта, отримають винагороду.
- Якщо дослідник повідомляє про кваліфіковану вразливість, яку вже виявила корпорація Майкрософт, першому, хто знайшов, буде виплачено максимум 10% від найбільшої суми, яку він міг отримати (приклад: 1,500 доларів США за RCE в Edge, 25,000 XNUMX доларів США за RCE у Hyper-V)
- Усі помилки безпеки важливі для нас, і ми просимо вас повідомляти про всі помилки безпеки [захищено електронною поштою] через Скоординоване розкриття вразливостей (ССЗ).
Інформація про виплату:
Категорія | Цілі | Версія для Windows | Діапазон виплат (USD) |
Зона фокусування | Microsoft Hyper-V | Windows 10
Windows Server 2012 Windows Server 2012 R2 Попередній перегляд Windows Server Insider |
$ 5,000 до $ 250,000 |
Зона фокусування | Обхід пом'якшення та винагорода за захист | Windows 10 | $ 500 до $ 200,000 |
Зона фокусування | Захисник додатків Windows Defender | WIP повільно | $ 500 до $ 30,000 |
Зона фокусування | Microsoft Край | WIP повільно | $ 500 до $ 15,000 |
База | Windows Insider Preview | WIP повільно | $ 500 до $ 15,000 |
За останні роки корпорація Майкрософт створила кілька захисних механізмів безпеки, таких як DEP, ASLR, CFG, CIG, ACG, Device Guard і Credential Guard у Windows 10, щоб покращити безпеку систем. Програма Windows Bounty допоможе Microsoft виправити діри в цих технологіях.
Дізнайтеся більше про програму Windows Bounty тут.