Microsoft Lança Programa de Recompensa que Paga até $250.000

A Microsoft lançou programa de recompensa dedicado a incentivar pesquisadores a encontrar Bugs nas últimas versões de seu sistema operacional Windows, chamado de “Microsoft Bounty Program

O Windows é o alvo favorito dos hackers e cibercriminosos por todas as vulnerabilidades zero-day são sempre criticas na possibilidade de de execução de códigos remotos, desvio de rotas e elevação de privilégio, podendo causar sérias ameaças como os recentes ransowares wannacry e petya .

Nos últimos anos a Microsoft lançou vários pequenos programas de recompensa focados em recursos do Windows e devido ao sucesso destes programas ela resolveu continuar de forma mais abrangente.

“A segurança está sempre mudando e priorizamos diferentes tipos de vulnerabilidades em diferentes momentos. A Microsoft acredita firmemente no valor do programa de recompensas de Bugs e confiamos que serve para aprimorar nossos recursos de segurança”. Disse porta voz ao The Hacker News

Este novo programa de recompensas a Microsoft oferece até $250.000 à pesquisadores e caçadores de bugs que encontrarem vulnerabilidades nos softwares da empresa, concentrando-se principalmente em:

  • Windows 10, Windows Server 2012 e pré-visualizações de insider
  • Microsoft Hyper-V
  • Técnicas de Bypass de Mitigação
  • Windows Defender Application Guard
  • Microsoft Edge Browser

Abaixo está o gráfico divulgado, pela Microsoft, que mostra os detalhes dos alvos, principais áreas de foco e os respectivos pagamentos:

MS2MS1

 

 

” Com o espírito de manter uma barra de alta segurança no Windows, estamos lançando o programa Windows Bounty em 26 de julho de 2017 ” , diz a Microsoft em uma postagem no blog. ” O programa de recompensas é sustentado e continuará indefinidamente a critério da Microsoft ” .

fonte: The Hacker News by Wang Wei & Microsoft Technet

por MindSec  27/07/2017

 

About mindsecblog 277 Articles

Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.