Microsoft startade en ny bugg jakt kampanj som skulle sluta i juni 22. Projektet syftar till att upptäcka eventuella sårbarheter i företagets nya webbläsaren Spartan Bounty, which will be launched with Windows 10.
Securing the upcoming browser is being set as one of the company’s top priorities for this year, shares Jason Shirk.
Up to $15 000 for Sandbox Escape and Remote Code Execution Vulnerabilities
The payout will depend on the complexity of the bug, its reproduction capabilities, and severity level. Rewards up to $15 000 will also be paid off for design-level vulnerabilities.
Microsoft also announced that the company is about to expand its Online Services Bug Bounty Program. It will include:
- Azure (virtuella maskiner, moln~~POS=TRUNC, Active Directory, Lagring)
- Sway.com
- Bolagets molnplattform
Lindring Bypass och Bonus Bounty för försvars program kommer också att utökas. Detta bounty kommer att omfatta gäst till värd och denial of service brister gäst till gäst. Belöningen är upp till $ 100 000 för begränsning kringgår och $50 000 för försvarsmekanismer mot dem.
Utbetalningar som gjorts av Microsoft hittills i år har varit ganska stor. Yunhai Zhang, en NSFOCUS forskare, belönades $75,000 för en lindring bypass. Brian Gorenc, Simon farinsocker och Abdulaziz Hariri, forskare med HP ZDI har utvecklat attacker mot isolerad Heap och MemoryProtection. Summan de har fått från Microsoft Mitigation Bypass Bounty och blå hatt Bonus för försvar var $125 000.