Microsoft he aumentado durante los años, el trabajo para ayudar a proteger el ecosistema informático y limitar el número de preguntas sobre nuestros productos. La comunidad de investigadores en seguridad es crítica a
estos esfuerzos, como ayudarnos a encontrar vulnerabilidades en nuestro software que no encontramos antes.
Ahora estamos tomando más en serio todavía. Estamos lanzando tres nuevos programas de recompensas que pagarán a los investigadores a técnicas que eludan la mitigación de OS incorporado y protecciones, defensas detener el "bypass" y vulnerabilidades en Internet Explorer preview 11.
Se lanzará en 26 de junio de 2013, los siguientes programas:
- Mitigación Bounty Bypass -Microsoft pagará hasta $100.000 dólares para que verdaderamente nuevo funcionamiento técnicas contra las protecciones incorporados a la última versión del sistema operative (Windows preview del 8.1). Aprender sobre la explotación de nueva técnicas anteriormente ayudan a Microsoft para mejorar la seguridad y el avance.
Fecha límite: curso
- Bono de defensa BlueHat -Por otra parte, Microsoft pagará hasta $ 50,000 USD por ideas defensivas que acompañan una presentación y clasificación de mitigación de Bypass. Esto pone de relieve en nuestro apoyo
continuo y proporciona una manera para la búsqueda de comunidad proteger más de 1 billón de computadoras del mundo.
Fecha límite: curso (en colaboración con la mitigación de bypass)
IE11 preview Bug Bounty -Microsoft pagará hasta $ 11.000 dólares para vulnerabilidades críticas que afectan IE11 preview, la última versión de Windows (Windows Preview 8.1). El período de participación para este programa serán los primeros 30 días del período de prueba de IE 11 (26 de junio – 26 de julio de 2013). Aprendizaje sobre vulnerabilidades críticas en Internet Explorer lo antes posible durante el público escuchar ayudará a Microsoft a manejar la última versión del explorador.
Período: 30 día
¿Quiere saber más?
Nuestros jueces han proporcionado "nuevos detalles de programa de recompensas," un detallado artículo técnico en Blog SRD que describe la estructura preferida para las presentaciones.
Leer "Corazón de oro azul " –anuncia nuevos programas, nuestro detallado BlueHat post sobre filosofía y estrategia de Microsoft premia programas.
Sigue @msftsecresponse en Twitter para obtener actualizaciones y noticias.