הושק פרויקט באונטי הספרטני של מיקרוסופט (2019)

הושק פרויקט באונטי הספרטני של מיקרוסופט (2019)

מיקרוסופט החלה במסע ציד באגים חדש כי יסתיים ביוני 22. מטרת הפרויקט הוא לגלות נקודות תורפה אפשריות בדפדפן החדש של החברה הספרטנית באונטי, אשר יושק עם Windows 10.


אבטחת הדפדפן הקרוב מוקם כאחת העדיפויות העליונות של החברה לשנה זו, מניות ג'ייסון להשתמט.

עד ל $15 000 הבריחה ארגז חול ונקודות תורפה ביצוע קוד מרחוק

התשלום יהיה תלוי במורכבות של באג, יכול הרבייה שלה, ורמת החומרה. Rewards עד $15 000 יהיה גם השתלם עבור פגיעויות עיצוב ברמה.

מיקרוסופט גם הודיעה כי החברה עומדת להרחיב את תכנית Bounty באג השירותים המקוונים שלה. הוא יכלול:

  • צבע תכלת (מכונות וירטואליות, שירותי ענן, של Active Directory, חפץ)
  • Sway.com
  • פלטפורמת הענן של החברה

הבאונטי עקוף בונוס מקלים עבור תוכניות הגנה גם יורחב. השפע הזה יכלול אורח-to-host וההכחשה אורח-ל-אורח של פגמי שירות. הגמול עד $ 100 000 עבור הקלה עוקפת ו $50 000 עבור מנגנוני הגנה נגדם.

התשלומים שנעשו על ידי מיקרוסופט עד כה השנה היו די גדולים. Yunhai ג'אנג, חוקר NSFocus, תוגמל $75,000 עבור מעקף קל. בריאן Gorenc, סוכר סיימון בראון עבד-אלעזיז חרירי, חוקר עם HP ZDI פתח התקפות נגד היפ מבודד MemoryProtection. הסכום שהם קיבלו באונטי עקיפת גורמים מקלים מיקרוסופט ו- Blue בונוס Hat עבור הביטחון היה $125 000.

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.