Projeto recompensa Spartan da Microsoft Lançada (2019)

Projeto recompensa Spartan da Microsoft Lançada (2019)

Microsoft começou uma nova campanha de caça bug que terminaria em junho 22. O projeto visa descobrir possíveis vulnerabilidades no novo navegador da empresa Spartan Recompensa, que será lançado com o Windows 10.


Protegendo o próximo navegador está sendo definido como uma das principais prioridades da empresa para este ano, ações Jason Shirk.

Até $15 000 para Escape Sandbox e vulnerabilidades de execução remota de código

O pagamento dependerá da complexidade do bug, suas capacidades de reprodução, e nível de gravidade. Recompensas até $15 000 também será pago por vulnerabilidades em nível de design.

A Microsoft também anunciou que a empresa está prestes a expandir seu Programa Bug recompensa Serviços Online. Incluirá:

  • azul (Máquinas virtuais, Serviços na nuvem, Active Directory, Armazenamento)
  • Sway.com
  • plataforma de nuvem da empresa

The Bounty Mitigação Bypass e Bônus para programas de defesa também será ampliada. Esta recompensa incluirá guest-to-host e negação guest-to-convidado de falhas de serviços. As recompensas são até $ 100 000 para a mitigação ignora e $50 000 para mecanismos de defesa contra eles.

Os pagamentos feitos pela Microsoft até agora este ano ter sido muito grande. Yunhai Zhang, um pesquisador NSFOCUS, foi recompensado $75,000 por um desvio de mitigação. Brian Gorenc, açúcar Simon Brown e AbdulAziz Hariri, pesquisadores com HP ZDI desenvolveram ataques contra heap isolado e MemoryProtection. A soma que receberam de Microsoft Mitigação Bypass recompensa and Blue Hat Bonus de Defesa foi $125 000.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios são marcados *

Time limit is exhausted. Please reload the CAPTCHA.