Microsoft startede en ny fejl jagt kampagne, der ville ende juni 22. Projektet har til formål at opdage mulige sårbarheder i selskabets nye browser Spartan Bounty, som vil blive lanceret med Windows 10.
Sikring af kommende browseren bliver indstillet som en af virksomhedens topprioriteter for dette år, aktier Jason Shirk.
Op til $15 000 til Sandbox Flygte og fjernkørsel af programkode Sårbarheder
Udbetalingen vil afhænge af kompleksiteten af fejlen, sin kapacitet reproduktion, og alvorlighed. Belønning op til $15 000 vil også blive betalt ud for design-level sårbarheder.
Microsoft meddelte også, at selskabet er ved at udvide sin Online Services Bug Bounty Program. Det vil omfatte:
- Azure (Virtuelle maskiner, Cloud Services, Active Directory, Opbevaring)
- Sway.com
- Virksomhedens cloud-platform
Afbødning Bypass og Bonus Bounty for Defense programmer vil også blive udvidet. Denne dusør vil omfatte gæst-til-vært og gæst-til-gæst denial of service fejl. Belønningen er op til $ 100 000 til modvirkning omfartsveje og $50 000 til forsvarsmekanismer mod dem.
Udbetalingerne fra Microsoft indtil videre i år har været ret store. Yunhai Zhang, en NSFocus forsker, blev belønnet $75,000 til afbødning bypass. Brian Gorenc, Simon Brown sukker og AbdulAziz Hariri, forskere med HP ZDI har udviklet angreb mod Isoleret Heap og MemoryProtection. Summen de har modtaget fra Microsoft Mitigation Bypass Bounty og Blue Hat Bonus til forsvar var $125 000.