Microsoft оголошує Windows Bounty Program з виплатами до 250,000 XNUMX доларів США

Microsoft сьогодні запущений нову програму винагород Windows, яка дозволить будь-кому знаходити критичні проблеми безпеки в Windows і отримувати винагороду, повідомляючи про це Microsoft. Він містить усі функції попереднього перегляду Windows Insider, а також зони фокусування в Hyper-V, обхід пом’якшення, Windows Defender Application Guard і Microsoft Edge. Microsoft також збільшує діапазон виплат за програмою винагород Hyper-V. Виплати баунті коливатимуться від 500 до 250,000 XNUMX доларів США.

Основні моменти програми:

• Будь-яке критичне або важливе виконання віддаленого коду класу, підвищення привілеїв або недоліки дизайну, які ставлять під загрозу конфіденційність і безпеку клієнта, отримають винагороду.
• Якщо дослідник повідомляє про кваліфіковану вразливість, яку вже виявила корпорація Майкрософт, першому, хто знайшов, буде виплачено максимум 10% від найбільшої суми, яку він міг отримати (приклад: 1,500 доларів США за RCE в Edge, 25,000 XNUMX доларів США за RCE у Hyper-V)
• Усі помилки безпеки важливі для нас, і ми просимо вас повідомляти про всі помилки безпеки [захищено електронною поштою] через Скоординоване розкриття вразливостей (ССЗ).

Інформація про виплату:

За останні роки корпорація Майкрософт створила кілька захисних механізмів безпеки, таких як DEP, ASLR, CFG, CIG, ACG, Device Guard і Credential Guard у Windows 10, щоб покращити безпеку систем. Програма Windows Bounty допоможе Microsoft виправити діри в цих технологіях.

Дізнайтеся більше про програму Windows Bounty тут.