Meddelelse af Windows Bounty Program

Windows 10 repræsenterer det bedste og nyeste i vores stærke engagement i sikkerhed med verdensklasse afbødninger. En af Microsofts mangeårige strategier til forbedring af software sikkerhed indebærer at investere i defensive teknologier, der gør det svært og kostbart for angriberne at finde, udnytte og udnytte sårbarheder. Vi byggede i afbødninger og forsvar som DEP, ASLR, CFG, CIG, ACG, Device Guard og Credential Guard for at hærde vores systemer, og vi fortsætter med at tilføje forsvar som Windows Defender Application Guard for at øge beskyttelsen væsentligt for at hærde adgangspunkter, samtidig med at du sikrer kundeoplevelse er sømløs.

I ånden til at opretholde en høj sikkerhedsbjælke i Windows lancerer vi Windows Bounty Programmet i juli 26, 2017. Dette vil omfatte alle funktioner i Windows Insider Preview ud over fokusområder i Hyper-V, Mitigation bypass, Windows Defender Application Guard og Microsoft Edge. Vi bumper også udbetalingsområdet for Hyper-V Bounty Programmet.
Siden 2012 har vi lanceret flere bounties til forskellige Windows-funktioner. Sikkerheden ændrer sig altid, og vi prioriterer forskellige typer af sårbarheder på forskellige tidspunkter. Microsoft tror stærkt på værdien af ​​fejlbeløbet, og vi stoler på, at det tjener til at forbedre vores sikkerhedskapacitet.

Det overordnede program fremhæver:

Enhver kritisk eller vigtig klasse fjernkørsel af fjernkoden, forhøjelse af privilegium eller konstruktionsfejl, der kompromitterer kundens privatliv og sikkerhed, vil modtage en bounty
Bounty-programmet er vedvarende og vil fortsætte på ubestemt tid efter Microsofts skøn
Bounty udbetalinger vil variere fra $ 500 USD til $ 250,000 USD

Hvis en forsker rapporterer en kvalificerende sårbarhed, der allerede er fundet internt af Microsoft, vil der blive foretaget en betaling til den første finder i maksimalt 10% af det højeste beløb, de kunne have modtaget (eksempel: $ 1,500 for en RCE i Edge, $ 25,000 for RCE i Hyper-V)

Alle sikkerhedsfejl er vigtige for os, og vi beder dig om at rapportere alle sikkerhedsfejl til secure@microsoft.com via koordineret sårbarhedsbeskyttelse (CVD) -politik
For de seneste oplysninger om nye Windows-funktioner, der er indeholdt i Insider Previews, kan du besøge Windows 10 Insider Program Blog

Detaljerne i målene og fokusområdet findes i nedenstående tabel:

Meddelelse af Windows Bounty Program

kilde: Microsoft / Blog

Efterlad en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.