Si rinnova il Windows Insider Preview Bounty Program.
Microsoft ha annunciato novità per il suo programma di individuazione falle al codice di Windows con nuovi premi e nuovo tetto di 100.000 dollari per chi scopre e riesce a riprodurre nuove vulnerabilità.
I dettagli:
Premi di ricompensa basati su scenari - Il programma di ricompensa WIP (Windows Insider Preview) ora include 5 nuovi premi basati su scenari per vulnerabilità che potrebbero mettere a rischio la privacy e la sicurezza dei clienti a rischio di sfruttamento. I premi per questi scenari vanno da $20.000 a $100.000.
Premi generici di ricompensa - Mentre stiamo riorientando il programma di ricompensa WIP per difendere e proteggere i clienti da questi cinque scenari di exploit ad alto rischio, continuiamo a offrire doni per altri rapporti di vulnerabilità validi che non si qualificano per premi basati su scenari. Questi rapporti sulle vulnerabilità sono idonei a ricevere premi che vanno da $500 a $5.000.
Aggiornamenti degli invii per una valutazione e una revisione delle taglie più rapide - Per consentire un triage e una revisione più rapidi degli invii di taglie WIP e, in definitiva, ottenere premi per i ricercatori più velocemente, chiediamo che tutti i report sulle vulnerabilità di Windows indichino se il problema si riproduce su WIP Dev Channel e includano la compilazione e la revisione stringa nel rapporto.
Per accelerare ulteriormente la revisione della taglia, ti consigliamo di utilizzare il portale di ricerca MSRC per segnalare vulnerabilità a Microsoft. Abbiamo aggiornato l'esperienza dell'utente del portale per semplificare la comunicazione dei dati necessari per valutare, valutare e premiare la ricompensa per i contributi idonei. Se ritieni di aver trovato una vulnerabilità che si qualifica per un premio di ricompensa basato sullo scenario, ci sono nuovi campi nel portale di ricerca di MSRC per indicare lo scenario nel tuo rapporto.
Articolo di HTNovo