Microsoft started a new bug hunt campaign that would end on June 22. Das Projekt zielt darauf ab, mögliche Schwachstellen in der Gesellschaft neuen Browser Spartan Bounty zu entdecken, die wird gestartet mit dem Windows 10.
der kommende Browser Sichern wird für dieses Jahr als einer der Firma Top-Prioritäten, Aktien Jason Shirk.
Bis zu $15 000 für Sandbox Flucht und Remotecodeausführung Vulnerabilities
Die Auszahlung hängt von der Komplexität des Fehlers abhängen, seine Wiedergabefähigkeiten, und Schweregrad. Belohnungen bis zu $15 000 wird auch für das Design-Level-Schwachstellen ausgezahlt werden.
Microsoft kündigte außerdem an, dass das Unternehmen im Begriff ist, seine Online-Dienste Bug Bounty Programm zu erweitern. Es ist:
- Azurblau (Virtuelle Maschinen, Cloud-Services, Active Directory, Lager)
- Sway.com
- Das Cloud-Plattform des Unternehmens
Die Mitigation Bypass und Bonus Bounty für Verteidigungsprogramme werden auch erweitert werden. Diese Prämie wird Gast-zu-Host und Gast-zu-Gast-Denial-of-Service-Schwachstellen enthält. Die Belohnungen sind bis zu $ 100 000 zur Abschwächung umgeht und $50 000 für Abwehrmechanismen gegen sie.
Die Auszahlungen gemacht von Microsoft in diesem Jahr bisher haben ziemlich groß gewesen. Yunhai Zhang, ein Forscher des Hinweises auf, wurde belohnt $75,000 für eine Milderung Bypass. Brian Gorenc, Simon Zuckerbraun and AbdulAziz Hariri, Forscher mit HP ZDI entwickelt Angriffe gegen Isolierte Heap und MemoryProtection. Die Summe sie von Microsoft Mitigation Bypass Bounty und Blue Hat Bonus für Verteidigung erhalten haben, war $125 000.