0
Microsoft har tilføjet til sin suite af fejl bounties ved at lancere sin Windows bounty program, som er rettet sikkerhedshuller i Windows 10 Insider Preview langsom ring.
Den højeste udbetaling af programmet vil være på $250.000 for et “originalt og tidligere urapporteret” funktion udnytte inden for Hyper-V, der giver mulighed for ekstern afvikling af kode og virkninger hypervisor-og host-kernen. Men den udnyttelse, der er behov for at arbejde på den nyeste version af Windows Insider Preview langsom ring.
“Hvis et indlæg er en gengivelse i en tidligere WIP Langsom opbygning, men ikke den nuværende WIP Langsom på tidspunktet for din indsendelse, så indsendelse er berettiget,” sagde Microsoft i en forklarende note.
Hvis en forsker rapporter et problem, der er kendt for at Microsoft og er den første eksterne finderen af sårbarhed, Microsoft sagde, at det vil betale 10% af det højeste beløb, der tilkommer dem.
Fjernkørsel af programkode fejl fundet inden for en Windows Insider Preview, eller Edge web browser vil få op til $15.000, med rettighedsforøgelse, fjernbetjening denial of service, og offentliggørelse af oplysninger udnytter betalt på en glidende skala ned til $500.
I Marts lancerede Microsoft sit Kontor Insider Bygger bug bounty program, for som forskerne kan tjene op til $15.000 i den normale program, med, at “nogle indlæg” i stand til at vinde over $15,000. Programmet lukkede juni 15.
På samme tid, Intel lancerede sin første bug bounty program, med chip giant lover at skille sig af med $7,500 for kritisk software bugs, $10.000 for kritisk firmware bugs, og op til $30.000 for hvert af de kritiske Intel hardware fejl videregives til virksomheden.
Tidligere i denne uge, Tor-Projektet startede med en bounty program, med forskere i stand til at vinde op til $4.000 for hver rapport.
Mere sikkerhed nyheder
Pwning mainframe: Sådan hack “den mest sikre” platform på Jorden
Petya ransomware: Gratis dekryptering værktøj frigivet til de oprindelige versioner af denne modbydelige malware
Kaspersky Lab hænder gratis anti-virus
Udvidet tilstand hacking beføjelser gøre en snigende tilbage til tysk dagsorden
0