0
Microsoft ha aggiunto alla sua suite di bug bounty, lanciando il suo Windows bounty program, che ha come target le falle di sicurezza di Windows 10 Insider Anteprima lento anello.
La più alta vincita del programma sarà di $250.000 per un “originale e non precedentemente dichiarata” funzionamento sfruttare in Hyper-V, che permette l’esecuzione di codice remoto e gli impatti dell’hypervisor e kernel host. Tuttavia, l’exploit non ha bisogno di lavorare su l’ultima versione di Windows Insider Anteprima lento anello.
“Se una presentazione riproduce in un precedente WIP Lento costruire, ma non la corrente WIP Lento al momento della presentazione, poi la presentazione è inammissibile,” Microsoft ha detto in una nota esplicativa.
Se un ricercatore segnala un problema che è noto a Microsoft ed è il primo esterno finder di vulnerabilità, Microsoft ha detto che pagare il 10 per cento dell’importo massimo spettante.
L’esecuzione di codice remoto bug scoperto all’interno di un Windows Insider Preview, o il Bordo browser web guadagnare fino a $15.000, con una escalation di privilegi, remoto di tipo denial of service, e la divulgazione di informazioni exploit pagato su una scala mobile fino a $500.
Nel mese di Marzo, Microsoft ha lanciato il suo Ufficio Insider Costruisce bug bounty program, per cui i ricercatori si potrebbe guadagnare fino a $15.000 per il normale corso del programma, con alcune “osservazioni” in grado di guadagnare in eccesso di $15.000. Il programma chiuso il 15 giugno.
Allo stesso tempo, Intel ha lanciato il suo primo bug bounty program, con il chip gigante promettendo di parte con $7,500 per critico di bug del software, $10.000 per i critici firmware bug, e fino a $30.000 per ogni critica hardware Intel bug comunicati a società.
All’inizio di questa settimana, il Tor Project ha iniziato un bounty program, con i ricercatori in grado di guadagnare fino a $4.000 per ogni report.
Più notizie di sicurezza
Pwning mainframe: Come hackerare il “più sicuro” piattaforma sulla Terra
Petya ransomware: Libero strumento di crittografia rilasciato per le versioni originali di questo malware brutto
Kaspersky Lab mani anti-virus gratuito
Stato espanso di hacking poteri fare un furtivo tornare a tedesco agenda
0