Microsoft thông báo về tiền thưởng khi tìm ra lỗi Windows
Microsoft thông báo rằng họ có thể trả người tìm kiếm bugs lên tới 250,000$ khi tìm ra các lỗ hổng bảo mật nghiêm trọng.
Và lần này, về tiền thưởng khi tìm ra lỗi, Microsoft chỉ nhắm vào các mục tiêu như sau:
- Hyper-V
- Mitigation bypass
- Window Defender Application Guard
- Microsoft Edge
- Và toàn bộ tính năng của Window Insider Program
Và tiền thưởng phụ thuộc vào cái lỗ hổng đó tìm ra thế nào và nó nghiêm trọng như thế nào. Và một lỗi nhỏ của Edge sẽ được trả 500$ trong khi một lỗi lớn nghiêm trọng của Hyper-V có thể được trả tới 250,000$.
Chúng ta đã thầy Microsoft đã treo tiền thưởng về tìm lỗ hổng bảo mật từ hồi 2012, Google cũng đã bước chân vào và treo tiền thưởng bảo mật tương tự và chủ yếu nhắm tới hệ điều hành Android và được offer lên tới 200,000$, nhưng nay Microsoft đã chơi lớn và mạnh hơn, lên tới mức 250,000$
Mức giá tiền thưởng cụ thể
Đây là các mức tiền thưởng cụ thể dành cho tìm lỗi bảo mật, lỗ hổng của Microsoft đưa ra với 5 chuyên mục khác nhau, các hệ điều hành, phiên bản mà sẽ ưu tiên.
Đối tượng | Phiên bản Windows | Khoảng tiền thưởng |
---|---|---|
Microsoft Hyper-V | Windows 10 Windows Server 2012 Windows Server 2012 R2 Windows Server Insider Preview | $5,000-$250,000 |
Mitigation bypass and Bounty for defense | Windows 10 | $500-$200,000 |
Windows Defender Application Guard | Windows Insider Program (Slow Ring) | $500-$30,000 |
Microsoft Edge | Windows Insider Program (Slow Ring) | $500-$15,000 |
Windows Insider Preview | Windows Insider Program (Slow Ring) | $500-$15,000 |
Không chỉ vậy, Microsoft còn thông báo rằng họ cũng có thể trả tiền thưởng nếu như bạn báo cáo một lỗi nào đó cho họ mà lỗi đó đã được tìm thấy trước đó, họ sẽ trả vào khoảng 10% về mức giá trước mà họ đã trả. Tuy là không nhiều, nhưng Microsoft đang trở nên khuyến khích người dùng thông báo lỗi còn hơn là ngồi trên lỗi và không làm gì cả.
Bạn có thể tìm hiểu thêm về chương trình này của Microsoft thông qua Security Tech Center. Lỗ hổng cũng có thể được báo cáo qua email: [email protected]