A Microsoft lançou programa de recompensa dedicado a incentivar pesquisadores a encontrar Bugs nas últimas versões de seu sistema operacional Windows, chamado de “Microsoft Bounty Program“
O Windows é o alvo favorito dos hackers e cibercriminosos por todas as vulnerabilidades zero-day são sempre criticas na possibilidade de de execução de códigos remotos, desvio de rotas e elevação de privilégio, podendo causar sérias ameaças como os recentes ransowares wannacry e petya .
Nos últimos anos a Microsoft lançou vários pequenos programas de recompensa focados em recursos do Windows e devido ao sucesso destes programas ela resolveu continuar de forma mais abrangente.
“A segurança está sempre mudando e priorizamos diferentes tipos de vulnerabilidades em diferentes momentos. A Microsoft acredita firmemente no valor do programa de recompensas de Bugs e confiamos que serve para aprimorar nossos recursos de segurança”. Disse porta voz ao The Hacker News
Este novo programa de recompensas a Microsoft oferece até $250.000 à pesquisadores e caçadores de bugs que encontrarem vulnerabilidades nos softwares da empresa, concentrando-se principalmente em:
- Windows 10, Windows Server 2012 e pré-visualizações de insider
- Microsoft Hyper-V
- Técnicas de Bypass de Mitigação
- Windows Defender Application Guard
- Microsoft Edge Browser
Abaixo está o gráfico divulgado, pela Microsoft, que mostra os detalhes dos alvos, principais áreas de foco e os respectivos pagamentos:
” Com o espírito de manter uma barra de alta segurança no Windows, estamos lançando o programa Windows Bounty em 26 de julho de 2017 ” , diz a Microsoft em uma postagem no blog. ” O programa de recompensas é sustentado e continuará indefinidamente a critério da Microsoft ” .
fonte: The Hacker News by Wang Wei & Microsoft Technet por MindSec 27/07/2017
Deixe sua opinião!