Η Microsoft ανακοίνωσε ότι θα αυξήσει τη μέγιστη πιθανή χρηματική επιβράβευση στο πρόγραμμα bug bounty του Windows Insider Preview, στα $ 100.000.
Εκτός από την αύξηση της γενναιοδωρίας της εταιρείας, για την αναζήτηση σφαλμάτων στο Windows Insider Preview, η Microsoft έχει επίσης ανανεώσει την είσοδο του προγράμματος bug bounty για να διευκολύνει τους ερευνητές να υποβάλλουν τα σφάλματα.
Το πρόγραμμα Windows Insider Preview της Microsoft, που ξεκίνησε το 2017, αρχικά προσέφερε ανταμοιβές εντός του εύρους τιμών των $ 500 και $ 15.000, όμως τώρα η μέγιστη ανταμοιβή έχει αγγίξει τα $ 100.000. Το πρόγραμμα προσφέρει την ευκαιρία στους «κυνηγούς bug», να αναφέρουν σφάλματα που εντοπίζουν στο Windows Insider Preview σε διάφορα προϊόντα της Microsoft, όπως το Microsoft Edge, το Windows Defender Application Guard, το Hyper-V και το Mitigation Bypass.
Η Microsoft θα προσφέρει τη μέγιστη επιβράβευση των $ 100.000, του Windows Insider bug bounty, για την «εκτέλεση μη επικυρωμένου non – sandbox κώδικα χωρίς αλληλεπίδραση χρήστη». Η επόμενη ανταμοιβή στη σειρά προσφέρει $ 50.000 για την επίδειξη «μη εξουσιοδοτημένης πρόσβασης σε ιδιωτικά δεδομένα χρηστών με πολύ μικρή ή και καθόλου αλληλεπίδραση χρήστη». Το ανανεωμένο πρόγραμμα περιλαμβάνει επίσης πέντε νέες επιβραβεύσεις βάσει σεναρίων.
«Ενώ επαναπροσδιορίζουμε το πρόγραμμα Windows Insider Preview bounty για την υπεράσπιση και την προστασία των πελατών από τα πέντε σενάρια εκμετάλλευσης υψηλού κινδύνου, συνεχίζουμε να προσφέρουμε bounties για άλλες έγκυρες αναφορές ευπάθειας που δεν πληρούν τις προϋποθέσεις για τα χρηματικά βραβεία βάσει σεναρίων,» λέει η Microsoft σε ανάρτηση blog για το ανανεωμένο πρόγραμμα.
Με «κακούς παράγοντες» που προσπαθούν να ξεγελάσουν τους προγραμματιστές, το πρόγραμμα bug bounty θα βοηθούσε την εταιρεία που εδρεύει στο Redmond να διατηρεί τους καταναλωτές της ασφαλείς από επιθέσεις, προσφέροντας ανταμοιβές σε ερευνητές ασφαλείας για την ανίχνευση και αναφορά σφαλμάτων στο κανάλι προγραμματιστή.
Εάν θέλετε να συμμετάσχετε στο πρόγραμμα Windows Insider Preview bounty της Microsoft, μπορείτε να αναφέρετε το bug που εντοπίσατε στο MSRC Researcher Portal.
