Microsoft a lancé une nouvelle campagne de chasse au bug qui se terminerait le Juin 22. Le projet vise à découvrir des vulnérabilités possibles dans le nouveau navigateur Spartan Bounty de l'entreprise, qui sera lancé avec Windows 10.
Sécuriser le navigateur à venir est défini comme l'une des priorités pour cette année de l'entreprise, Jason Shirk actions.
Jusqu'à $15 000 pour Sandbox évasion et de code à distance des vulnérabilités d'exécution
Le paiement dépendra de la complexité du bug, ses capacités de reproduction, et le niveau de gravité. Récompenses jusqu'à $15 000 sera également payé des vulnérabilités au niveau de la conception.
Microsoft a également annoncé que la société est sur le point d'étendre ses services en ligne Programme Bug Bounty. Il comprendra:
- bleu azur (Machines virtuelles, cloud services, Active Directory, Espace de rangement)
- Sway.com
- La plate-forme cloud de l'entreprise
Le Bounty Bypass Atténuation et Bonus pour les programmes de défense sera également élargi. Cette prime comprendra invité à l'hôte et le refus invité à invité des défauts de service. Les récompenses sont à $ 100 000 pour l'atténuation et court-circuite $50 000 des mécanismes de défense contre les.
Les paiements effectués par Microsoft jusqu'à présent cette année ont été assez grand. Yunhai Zhang, un chercheur NSFOCUS, a été récompensé $75,000 pour une dérivation d'atténuation. Brian Gorenc, sucre Simon Brown et AbdulAziz Hariri, chercheurs avec HP ZDI ont mis au point attaques contre isolés Heap et MemoryProtection. La somme qu'ils ont reçu de Microsoft et d'atténuation Bypass Bounty Bleu Hat Bonus pour la défense était $125 000.