Microsoft gestart met een nieuwe bug hunt campagne die zou eindigen op Juni 22. Het project heeft als doel om mogelijke zwakke plekken te ontdekken in het bedrijf nieuwe browser Spartan Bounty, die zal worden gelanceerd met Windows 10.
Het beveiligen van de aankomende browser wordt ingesteld als een van de onderneming topprioriteiten voor dit jaar, aandelen Jason Shirk.
Tot $15 000 voor Sandbox Escape en uitvoering van externe code Vulnerabilities
De uitbetaling zal afhangen van de complexiteit van de bug, de reproductie mogelijkheden, en de ernst niveau. Beloningen tot $15 000 zal ook worden betaald uit voor het ontwerp-niveau kwetsbaarheden.
Microsoft kondigde ook aan dat het bedrijf op het punt staat de Online Services Bug Bounty programma uit te breiden. Het zal:
- azuur (Virtuele machines, Cloud diensten, Active Directory, opslagruimte)
- Sway.com
- Het bedrijf cloud-platform
De Mitigation Bypass en Bonus Bounty voor Defensie programma's zal ook worden uitgebreid. Dit bounty zal gast-to-host en gast-to-guest denial of service gebreken. De beloningen zijn tot $ 100 000 voor mitigatie omzeilt en $50 000 voor afweermechanismen tegen hen.
De uitbetalingen gemaakt door Microsoft tot dusver dit jaar zijn vrij groot geweest. Yunhai Zhang, een onderzoeker NSFOCUS, werd beloond $75,000 voor een beperking bypass. Brian Gorenc, Simon Brown sugar en AbdulAziz Hariri, onderzoekers met HP ZDI hebben ontwikkeld aanvallen tegen geïsoleerde Heap en MemoryProtection. Het bedrag dat ze van Microsoft Mitigation Bypass Bounty en Blauwe Hoed Bonus hebben ontvangen van Defensie was $125 000.