Ao longo dos anos, a Microsoft  tem  intensificado o trabalho para ajudar a proteger o ecossistema de computação e limitando o número de questões em nossos produtos. A comunidade de pesquisadores de segurança é crítica a esses esforços, como ela nos ajudam a encontrar vulnerabilidades em nosso software que nós não encontramos.

Agora nós o estamos levando  mais sério ainda. Estamos lançando três novos programas de recompensas que vão pagar pesquisadores para técnicas que contornem a mitigação para  os built-in  OS e proteções, defesas de parem o “bypass” e vulnerabilidades no Internet Explorer 11 Preview.

Serão lançados, em 26 de junho de 2013, os seguintes programas:

  • Mitigation Bypass Bounty
    A Microsoft vai pagar até
    US $100.000 dólares por técnicas de exploração verdadeiramente novas contra proteções incorporadas à última versão do nosso sistema operacional (Windows
    8.1 Preview). Aprender sobre novas técnicas de exploração anteriormente ajuda a Microsoft a melhorar a segurança e avançar, em vez de capturar uma vulnerabilidade em um momento como uma recompensa de bug tradicional faria...

  Prazo: em curso

  • BlueHat bônus de defesa
    Além disso, a Microsoft
    vai pagar até US $50.000 USD para idéias defensivas que acompanham uma submissão de qualificação do de mitigação Bypass. Isso destaca o nosso apoio
    contínuo de defesa e fornece uma maneira para a Comunidade de pesquisa ajudar a proteger mais de 1 bilhão de computadores em todo o mundo.

Prazo: em curso (em conjunto com a mitigação de  Bypass)

  • IE11 Preview Bug Bounty
    A Microsoft vai pagar
    até U$11.000 dólares por vulnerabilidades críticas que afetam IE11 Preview a versão mais recente do Windows (Windows 8.1 Preview). O período de entrada para
    este programa serão os primeiros 30 dias o período de beta do IE 11 (26 de junho-26 de julho de 2013). Aprendendo sobre vulnerabilidades críticas no Internet Explorer tão cedo quanto possível durante a  preview  pública ajudará a Microsoft segurar a versão mais recente do navegador.

   Prazo: 30 dias

 

Quer saber mais?

 

  • Leia “Heart of Blue Gold” anunciando novos programas de recompensas, nossa detalhada
  • BlueHat postar sobre filosofia e estratégia para programas de recompensas da Microsoft.
  • Siga @msftsecresponse no Twitter para atualizações e anúncios.