Microsoft começou uma nova campanha de caça bug que terminaria em junho 22. O projeto visa descobrir possíveis vulnerabilidades no novo navegador da empresa Spartan Recompensa, que será lançado com o Windows 10.
Protegendo o próximo navegador está sendo definido como uma das principais prioridades da empresa para este ano, ações Jason Shirk.
Até $15 000 para Escape Sandbox e vulnerabilidades de execução remota de código
O pagamento dependerá da complexidade do bug, suas capacidades de reprodução, e nível de gravidade. Recompensas até $15 000 também será pago por vulnerabilidades em nível de design.
A Microsoft também anunciou que a empresa está prestes a expandir seu Programa Bug recompensa Serviços Online. Incluirá:
- azul (Máquinas virtuais, Serviços na nuvem, Active Directory, Armazenamento)
- Sway.com
- plataforma de nuvem da empresa
The Bounty Mitigação Bypass e Bônus para programas de defesa também será ampliada. Esta recompensa incluirá guest-to-host e negação guest-to-convidado de falhas de serviços. As recompensas são até $ 100 000 para a mitigação ignora e $50 000 para mecanismos de defesa contra eles.
Os pagamentos feitos pela Microsoft até agora este ano ter sido muito grande. Yunhai Zhang, um pesquisador NSFOCUS, foi recompensado $75,000 por um desvio de mitigação. Brian Gorenc, açúcar Simon Brown e AbdulAziz Hariri, pesquisadores com HP ZDI desenvolveram ataques contra heap isolado e MemoryProtection. A soma que receberam de Microsoft Mitigação Bypass recompensa and Blue Hat Bonus de Defesa foi $125 000.