Microsoft công bố Chương trình tiền thưởng Windows với khoản thanh toán lên tới 250,000 USD
2 phút đọc
Được đăng trên
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Microsoft hiện nay phát động Chương trình Tiền thưởng Windows mới sẽ cho phép bất kỳ ai tìm thấy các vấn đề bảo mật quan trọng trong Windows và nhận phần thưởng bằng cách báo cáo cho Microsoft. Nó bao gồm tất cả các tính năng của Windows Insider Preview ngoài các khu vực tiêu điểm trong Hyper-V, Mitigation bypass, Windows Defender Application Guard và Microsoft Edge. Microsoft cũng đang tăng phạm vi chi trả cho Chương trình tiền thưởng Hyper-V. Các khoản thanh toán tiền thưởng sẽ từ $ 500 USD đến $ 250,000 USD.
Chương trình nổi bật:
- Bất kỳ quá trình thực thi mã từ xa quan trọng hoặc quan trọng nào, nâng cao đặc quyền hoặc lỗi thiết kế ảnh hưởng đến quyền riêng tư và bảo mật của khách hàng sẽ nhận được tiền thưởng
- Nếu một nhà nghiên cứu báo cáo một lỗ hổng đủ điều kiện đã được Microsoft tìm thấy trong nội bộ, một khoản thanh toán sẽ được thực hiện cho người tìm thấy đầu tiên với mức tối đa là 10% số tiền cao nhất mà họ có thể nhận được (ví dụ: 1,500 đô la cho RCE trong Edge, 25,000 đô la cho RCE trong Hyper-V)
- Tất cả các lỗi bảo mật đều quan trọng đối với chúng tôi và chúng tôi yêu cầu bạn báo cáo tất cả các lỗi bảo mật cho [email được bảo vệ] thông qua Tiết lộ lỗ hổng bảo mật được phối hợp Chính sách (CVD)
Thông tin thanh toán:
Phân loại | Mục tiêu | Phiên bản Windows | Phạm vi thanh toán (USD) |
Khu vực trọng tâm | Microsoft Hyper-V | cửa sổ 10
Windows Server 2012 Windows Server 2012 R2 Xem trước Windows Server Insider |
$ 5,000 $ 250,000 |
Khu vực trọng tâm | Bỏ qua giảm nhẹ và tiền thưởng để phòng thủ | cửa sổ 10 | $ 500 $ 200,000 |
Khu vực trọng tâm | Windows Defender Application Guard | WIP chậm | $ 500 $ 30,000 |
Khu vực trọng tâm | Microsoft cạnh | WIP chậm | $ 500 $ 15,000 |
Căn cứ | Xem trước nội bộ Windows | WIP chậm | $ 500 $ 15,000 |
Trong những năm gần đây, Microsoft đã xây dựng một số cơ chế bảo mật phòng thủ như DEP, ASLR, CFG, CIG, ACG, Device Guard và Credential Guard trong Windows 10 để cải thiện tính bảo mật của hệ thống. Chương trình Windows Bounty sẽ giúp Microsoft sửa các lỗ hổng trong các công nghệ này.
Tìm hiểu thêm về chương trình Windows Bounty tại đây.