Microsoft công bố Chương trình tiền thưởng Windows với khoản thanh toán lên tới 250,000 USD

Trang Chủ » microsoft

Biểu tượng thời gian đọc 2 phút đọc

Biểu tượng lịch Được đăng trên

by Pradeep Viswav 

Được xuất bản trên

Chia sẻ bài báo này

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi. Biểu tượng chú giải công cụ

Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm

Microsoft hiện nay phát động Chương trình Tiền thưởng Windows mới sẽ cho phép bất kỳ ai tìm thấy các vấn đề bảo mật quan trọng trong Windows và nhận phần thưởng bằng cách báo cáo cho Microsoft. Nó bao gồm tất cả các tính năng của Windows Insider Preview ngoài các khu vực tiêu điểm trong Hyper-V, Mitigation bypass, Windows Defender Application Guard và Microsoft Edge. Microsoft cũng đang tăng phạm vi chi trả cho Chương trình tiền thưởng Hyper-V. Các khoản thanh toán tiền thưởng sẽ từ $ 500 USD đến $ 250,000 USD.

Chương trình nổi bật:

  • Bất kỳ quá trình thực thi mã từ xa quan trọng hoặc quan trọng nào, nâng cao đặc quyền hoặc lỗi thiết kế ảnh hưởng đến quyền riêng tư và bảo mật của khách hàng sẽ nhận được tiền thưởng
  • Nếu một nhà nghiên cứu báo cáo một lỗ hổng đủ điều kiện đã được Microsoft tìm thấy trong nội bộ, một khoản thanh toán sẽ được thực hiện cho người tìm thấy đầu tiên với mức tối đa là 10% số tiền cao nhất mà họ có thể nhận được (ví dụ: 1,500 đô la cho RCE trong Edge, 25,000 đô la cho RCE trong Hyper-V)
  • Tất cả các lỗi bảo mật đều quan trọng đối với chúng tôi và chúng tôi yêu cầu bạn báo cáo tất cả các lỗi bảo mật cho [email được bảo vệ] thông qua Tiết lộ lỗ hổng bảo mật được phối hợp Chính sách (CVD)

Thông tin thanh toán:

Phân loại  Mục tiêu  Phiên bản Windows  Phạm vi thanh toán (USD)
 Khu vực trọng tâm  Microsoft Hyper-V  cửa sổ 10

Windows Server 2012

Windows Server 2012 R2

Xem trước Windows Server Insider

  $ 5,000 $ 250,000
 Khu vực trọng tâm  Bỏ qua giảm nhẹ và tiền thưởng để phòng thủ  cửa sổ 10  $ 500 $ 200,000
 Khu vực trọng tâm  Windows Defender Application Guard  WIP chậm  $ 500 $ 30,000
 Khu vực trọng tâm  Microsoft cạnh  WIP chậm  $ 500 $ 15,000
 Căn cứ  Xem trước nội bộ Windows  WIP chậm  $ 500 $ 15,000

Trong những năm gần đây, Microsoft đã xây dựng một số cơ chế bảo mật phòng thủ như DEP, ASLR, CFG, CIG, ACG, Device Guard và Credential Guard trong Windows 10 để cải thiện tính bảo mật của hệ thống. Chương trình Windows Bounty sẽ giúp Microsoft sửa các lỗ hổng trong các công nghệ này.

Tìm hiểu thêm về chương trình Windows Bounty tại đây.

Thông tin thêm về các chủ đề: phát triển, tin tặc, microsoft, Nghiên cứu bảo mật, Chương trình tiền thưởng Windows, Tiền thưởng lỗi Windows

Pradeep Viswav

Pradeep Viswav Lá chắn

Chuyên gia phần mềm và dịch vụ

Pradeep là sinh viên tốt nghiệp Khoa học và Kỹ thuật Máy tính. Anh ấy cũng là Đối tác sinh viên của Microsoft. Hiện anh đang làm việc tại một công ty CNTT hàng đầu.

Bình luận

Chúng tôi sẽ không công khai email của bạn. Các ô đánh dấu * là bắt buộc *