微软宣布 Windows 赏金计划,奖金高达 250,000 美元
2分钟读
发表于
分享此文章
改进本指南
微软今天 推出 新的 Windows 赏金计划将允许任何人发现 Windows 中的关键安全问题并通过向 Microsoft 报告来获得奖励。 除了 Hyper-V、缓解绕过、Windows Defender 应用程序防护和 Microsoft Edge 中的重点领域外,它还包括 Windows Insider Preview 的所有功能。 微软还增加了 Hyper-V 赏金计划的支付范围。 赏金支出从 500 美元到 250,000 美元不等。
节目亮点:
- 任何危及客户隐私和安全性的关键或重要类远程代码执行,特权提升或设计缺陷都将得到赏金
- 如果研究人员报告了 Microsoft 内部已发现的合格漏洞,则将向第一个发现者支付最高金额的 10%(例如:Edge 中的 RCE 为 1,500 美元,RCE 为 25,000 美元)在 Hyper-V 中)
- 所有安全漏洞对我们都很重要,我们要求您将所有安全漏洞报告给 [电子邮件保护] 通过 协调漏洞披露 (CVD) 政策
支付信息:
| 产品类别 | 目标 | Windows版本 | 支付范围(美元) |
| 重点地区 | Microsoft Hyper-V | 窗户10
视窗服务器 2012 Windows服务器2012 R2的 Windows Server Insider 预览版 |
$ 5,000美元250,000 |
| 重点地区 | 缓解绕过和防御赏金 | 窗户10 | $ 500美元200,000 |
| 重点地区 | Windows Defender应用程序防护 | 在制品慢 | $ 500美元30,000 |
| 重点地区 | 微软边缘 | 在制品慢 | $ 500美元15,000 |
| 基值 | Windows Insider预览 | 在制品慢 | $ 500美元15,000 |
近年来,微软在Windows 10中构建了DEP、ASLR、CFG、CIG、ACG、Device Guard、Credential Guard等多种防御安全机制,以提高系统的安全性。 Windows Bounty 计划将帮助微软修复这些技术中的漏洞。
了解有关 Windows 赏金计划的更多信息 相关信息.
