Cette semaine, Microsoft a annoncé un programme appelé "Windows Bounty Program", qui vise à récompenser les chercheurs en sécurité qui trouvent des failles dans les systèmes de l'entreprise. Le programme vise à verser des primes pouvant atteindre 250 785 USD aux utilisateurs qui signalent correctement une vulnérabilité.
Il convient de mentionner que ce n'est pas la première fois que l'entreprise lance un tel programme. Il récompensait déjà les utilisateurs qui trouvaient des failles dans Office. Cependant, un tel programme cible les dernières versions de l'entreprise, telles que Windows 10, ainsi que les versions d'aperçu des mises à jour du système d'exploitation mises à la disposition des utilisateurs du programme Windows Insider.
L'histoire de Microsoft Pour remporter le premier prix, il faut trouver une très grave faille dans Microsoft Hyper-V, une fonction Windows destinée à la virtualisation des machines et des serveurs. Si un utilisateur découvre une vulnérabilité dans les versions Windows 10, Windows Server 2012, Windows Server 2012 R2 ou Windows Server Insider Preview de la fonctionnalité, il recevra un prix d'au moins 5.000 XNUMX $.
Pour couronner le tout, d'autres catégories de programmes incluent les fonctionnalités de contournement de l'atténuation, Windows Defender Application Guard et Microsoft Edge, le navigateur par défaut de Windows 10. 500 1.571 USD (200 628 R$). Selon la société, les failles qui recevront un paiement comprennent "toute exécution de code à distance de classe critique ou critique, élévation de privilèges ou défauts de conception qui compromettent la confidentialité ou la sécurité des clients".