Microsoft ha iniziato una nuova campagna di caccia al bug che finirebbe giugno 22. Il progetto si propone di scoprire le possibili vulnerabilità nel nuovo browser della società Spartan Bounty, che sarà lanciato con Windows 10.
Fissaggio del prossimo browser è stato impostato come una delle principali priorità della società per quest'anno, azioni Jason Shirk.
Fino a $15 000 per Sandbox fuga e vulnerabilità esecuzione di codice remoto
La vincita dipenderà dalla complessità del bug, le sue capacità di riproduzione, e livello di gravità. Premi fino a $15 000 sarà anche essere pagato per le vulnerabilità a livello di progettazione.
Microsoft ha inoltre annunciato che l'azienda è in procinto di espandere il suo Online Services programma Bug Bounty. Esso comprenderà:
- Azzurro (macchine virtuali, Servizi cloud, Active Directory, Conservazione)
- Sway.com
- piattaforma cloud della società
The Bounty Mitigazione Bypass e bonus per i programmi di difesa sarà anche ampliato. Questa generosità includerà guest-to-host e guest-to-guest negazione di difetti di servizio. I premi sono fino a $ 100 000 per la mitigazione e bypassa $50 000 per meccanismi di difesa contro di loro.
I versamenti effettuati da Microsoft finora quest'anno sono stati abbastanza grande. Yunhai Zhang, un ricercatore NSFOCUS, è stata premiata $75,000 per un bypass di mitigazione. Brian Gorenc, zucchero Simon Brown e AbdulAziz Hariri, ricercatori HP hanno sviluppato ZDI attacchi contro isolato mucchio e MemoryProtection. La somma che hanno ricevuto da Microsoft Mitigazione bypass Cappello Bounty e blu Bonus per difesa è stato $125 000.