0
Microsoft heeft toegevoegd aan zijn reeks bug gaven met de lancering van zijn Windows bounty programma dat zich richt op gaten in de beveiliging in de Windows-10 Insider Voorbeeld van slow ring.
De hoogste uitbetaling van het programma zal worden $250.000 voor een ‘origineel en eerder niet-aangegeven” werking te exploiteren binnen Hyper-V die staat voor externe uitvoering van code, en invloed op de hypervisor en de host kernel. Echter, de exploit moet werken op de nieuwste versie van het Windows Insider Voorbeeld van slow ring.
“Als een inzending geeft in een vorige WIP Langzaam op te bouwen, maar niet de huidige WIP-Traag op het moment van uw inzending, dan is de indiening niet-ontvankelijk is,” Microsoft zei in een toelichting.
Als een onderzoeker een probleem meldt, dat bekend is van Microsoft en is de eerste externe zoeker van de kwetsbaarheid, Microsoft zegt het betalen van 10 procent van het hoogste bedrag dat verschuldigd is aan hen.
Tot uitvoering van externe code bugs gevonden, binnen een Windows-Insider Voorbeeld, of de Rand van de web browser krijgen tot $15.000, met een escalatie van bevoegdheden, externe denial of service, en de openbaarmaking van informatie exploits betaald op een glijdende schaal naar beneden tot $500.
In Maart lanceerde Microsoft zijn Office Insider Bouwt bug bounty ‘ programma, waarmee onderzoekers kunnen verdienen tot $15.000 in de normale uitoefening van het programma, met “bepaalde inzending” kunnen krijgen dan $15,000. Het programma afgesloten op 15 juni.
Op hetzelfde moment, Intel lanceerde haar eerste bug bounty ‘ programma, met de chip gigant veelbelovende deel met $7.500 voor kritische software bugs, $10.000, – voor kritische firmware bugs, en tot $30.000 voor elke kritische Intel hardware bug meegedeeld aan de vennootschap.
Eerder deze week, van het Tor-Project gestart met een bounty programma, met onderzoekers kunnen winnen tot $4.000, – per rapport.
Meer nieuws over beveiliging
Pwning het mainframe: Hoe hack de “veiligste” platform op Aarde
Petya ransomware: Gratis decodering tool uitgebracht voor de originele versies van deze vervelende malware
Kaspersky Lab hands-free anti-virus
Uitgebreid staat het hacken van bevoegdheden een sluipende terugkeer naar de duitse agenda
0