微軟宣布 Windows 賞金計劃,獎金高達 250,000 美元
2分鐘讀
發表於
分享此文章
改進本指南
微軟今天 推出 新的 Windows 賞金計劃將允許任何人發現 Windows 中的關鍵安全問題並通過向 Microsoft 報告來獲得獎勵。 除了 Hyper-V、緩解繞過、Windows Defender 應用程序防護和 Microsoft Edge 中的重點領域外,它還包括 Windows Insider Preview 的所有功能。 微軟還增加了 Hyper-V 賞金計劃的支付範圍。 賞金支出從 500 美元到 250,000 美元不等。
節目亮點:
- 任何危及客戶隱私和安全的關鍵或重要類遠程代碼執行、特權提升或設計缺陷都將獲得獎勵
- 如果研究人員報告了 Microsoft 內部已發現的合格漏洞,則將向第一個發現者支付最高金額的 10%(例如:Edge 中的 RCE 為 1,500 美元,RCE 為 25,000 美元)在 Hyper-V 中)
- 所有安全錯誤對我們都很重要,我們要求您將所有安全錯誤報告給 [電子郵件保護] 通過 協調漏洞披露 (CVD) 政策
支付信息:
| 類別 | 目標 | Windows版本 | 支付範圍(美元) |
| 重點地區 | Microsoft Hyper-V | 窗戶10
視窗服務器 2012 在Windows Server 2012 R2 Windows Server Insider 預覽版 |
$5,000,250,000美元到$XNUMX,XNUMX美元 |
| 重點地區 | 緩解繞過和防禦賞金 | 窗戶10 | $500,200,000美元到$XNUMX,XNUMX美元 |
| 重點地區 | Windows Defender應用程序防護 | 在製品慢 | $500,30,000美元到$XNUMX,XNUMX美元 |
| 重點地區 | 微軟邊緣 | 在製品慢 | $500,15,000美元到$XNUMX,XNUMX美元 |
| 台面 | Windows內幕預覽 | 在製品慢 | $500,15,000美元到$XNUMX,XNUMX美元 |
近年來,微軟在Windows 10中構建了DEP、ASLR、CFG、CIG、ACG、Device Guard、Credential Guard等多種防禦安全機制,以提高系統的安全性。 Windows Bounty 計劃將幫助微軟修復這些技術中的漏洞。
了解有關 Windows 賞金計劃的更多信息 点击這裡.
