Microsoft Haziran'da sona ereceğini yeni böcek avı kampanyası başladı 22. Proje şirketin yeni tarayıcısı Spartan Bounty olası güvenlik açıklarını bulmayı hedefleyen, hangi Windows ile açılacak 10.
Yaklaşan tarayıcı bu yıl için şirketin başlıca önceliklerinden biri olarak ayarlanırken güvence, hisseleri Jason Shirk.
kadar $15 000 Sandbox Escape ve Uzaktan Kod Yürütme Güvenlik Açıkları için
ödeme hata karmaşıklığına bağlıdır, onun üreme yetenekleri, ve şiddeti düzeyi. Ödüller kadar $15 000 Ayrıca tasarım düzeyinde güvenlik açıkları için kapalı ödenecek.
Microsoft ayrıca şirketin Çevrimiçi Hizmetler Bug Bounty Program genişletmek üzere olduğunu açıkladı. Bu içerecektir:
- masmavi (Sanal makineler, Bulut Hizmetleri, Active Directory, Depolama)
- Sway.com
- Şirketin bulut platformu
Savunma programları için Azaltma Bypass ve Bonus Bounty da genişletilecektir. Bu ödül konuk-to-host ve hizmet kusurları misafir, Konuk reddi içerecektir. Ödül kadar olan $ 100 000 hafifletme atlar ve $50 000 onlara karşı savunma mekanizmaları için.
Bu yıl şimdiye kadar Microsoft tarafından yapılan ödemeler oldukça büyük olmuştur. Yunhai Zhang, Bir NSFOCUS araştırmacı, ödüllendirildi $75,000 bir azaltma bypass. Brian Gorenc, Simon Esmer şeker ve Abdulaziz Hariri, HP ZDI ile araştırmacılar geliştirdik İzole Heap ve MemoryProtectio karşı saldırılarn. onlar Savunma için Microsoft Azaltma Bypass Bounty ve Mavi Hat Bonus aldığımız toplamı oldu $125 000.