Computadores em Foco - Guia de Segurança On-line

12:20 sou
11 Outubro 2024

Projeto recompensa Spartan da Microsoft Lançada (2019)

Projeto recompensa Spartan da Microsoft Lançada (2019)

Microsoft começou uma nova campanha de caça bug que terminaria em junho 22. O projeto visa descobrir possíveis vulnerabilidades no novo navegador da empresa Spartan Recompensa, que será lançado com o Windows 10.


Protegendo o próximo navegador está sendo definido como uma das principais prioridades da empresa para este ano, ações Jason Shirk.

Até $15 000 para Escape Sandbox e vulnerabilidades de execução remota de código

O pagamento dependerá da complexidade do bug, suas capacidades de reprodução, e nível de gravidade. Recompensas até $15 000 também será pago por vulnerabilidades em nível de design.

A Microsoft também anunciou que a empresa está prestes a expandir seu Programa Bug recompensa Serviços Online. Incluirá:

  • azul (Máquinas virtuais, Serviços na nuvem, Active Directory, Armazenamento)
  • Sway.com
  • plataforma de nuvem da empresa

The Bounty Mitigação Bypass e Bônus para programas de defesa também será ampliada. Esta recompensa incluirá guest-to-host e negação guest-to-convidado de falhas de serviços. As recompensas são até $ 100 000 para a mitigação ignora e $50 000 para mecanismos de defesa contra eles.

Os pagamentos feitos pela Microsoft até agora este ano ter sido muito grande. Yunhai Zhang, um pesquisador NSFOCUS, foi recompensado $75,000 por um desvio de mitigação. Brian Gorenc, açúcar Simon Brown e AbdulAziz Hariri, pesquisadores com HP ZDI desenvolveram ataques contra heap isolado e MemoryProtection. A soma que receberam de Microsoft Mitigação Bypass recompensa and Blue Hat Bonus de Defesa foi $125 000.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios são marcados *

Time limit is exhausted. Please reload the CAPTCHA.