Microsoft startet en ny bug jakten kampanje som skulle ende juni 22. Prosjektet tar sikte på å oppdage mulige sårbarheter i selskapets nye nettleser Spartan Bounty, som vil bli lansert med Windows 10.
Sikring av den kommende nettleseren blir satt som en av selskapets fremste prioriteringer for i år, aksjer Jason Shirk.
Opp til $15 000 for Sandbox Escape og ekstern kjøring av kode Sikkerhetsproblemer
Utbetalingen vil avhenge av kompleksiteten av feilen, reproduksjon evner, og alvorlighetsgrad. Belønninger opp til $15 000 vil også bli nedbetalt for design-nivå sårbarheter.
Microsoft kunngjorde også at selskapet er i ferd med å utvide sin Online Services Bug Bounty Program. Den vil inneholde:
- Azure (virtuelle maskiner, Cloud Services, Active Directory, Oppbevaring)
- Sway.com
- Selskapet nettskyløsning
Den Mitigation Bypass og Bonus Bounty for forsvars programmer vil også bli utvidet. Dette skuddpremie vil omfatte gjest-til-vert og gjest til gjest denial of service feil. Belønningen er opp til $ 100 000 for innstrammingen og omgår $50 000 for forsvarsmekanismer mot dem.
Utbetalingene laget av Microsoft så langt i år har vært ganske stor. Yunhai Zhang, en NSFOCUS forsker, ble belønnet $75,000 for å begrense problemet bypass. Brian Gorenc, Simon Brunt sukker og Abdulaziz Hariri, forskere med HP ZDI har utviklet angrep mot Isolert Heap og MemoryProtection. Summen de har mottatt fra Microsoft Mitigation Bypass Bounty and Blue Hat Bonus for forsvars var $125 000.