27/07/2017 12h07 Na Web

Procurado no sistema

Programas de recompensas para caçadores de bugs são comuns em empresas de tecnologia, e a Microsoft acaba de anunciar mais um. O Windows Bounty Program quer incentivar pesquisadores de segurança a encontrarem falhas no Windows (inclusive nas versões de teste do Programa Windows Insider) e oferece entre US$ 500 e 250.000 em dinheiro.

O Windows Bounty Program abrange o Windows 10, o Windows Server 2012 (e R2) e suas respectivas versões Insider (no ciclo lento). Diz a Microsoft: “qualquer falha crítica ou importante de execução remota de código, elevação de privilégio ou design que comprometa a privacidade e segurança do consumidor receberá uma recompensa”.

O valor da recompensa depende da gravidade da falha e do produto. O Hyper-V é o mais crítico, com recompensas que começam em US$ 5.000 e podem chegar a US$ 250.000 se você encontrar uma vulnerabilidade que permita execução remota de código e mostre um exploit funcional que possa afetar o Hypervisor e o kernel do hospedeiro, de acordo com uma tabela.

Outros softwares também estão no programa: uma brecha de execução remota de código no Microsoft Edge pode gerar até US$ 15 mil. E as recompensas para vulnerabilidades no Windows Defender Application Guard variam entre US$ 500 e 30.000 nas compilações do Programa Windows Insider.

Notícias Relacionadas

Xbox One X chegará ao Brasil por R$ 4 mil

Brasil “pouco confiável” em guarda de dados, segundo estudo

Vagas para a Petrobras

280 caracteres

Comentários