Windows Bounty Program: la caccia ai bug vale fino a 250.000 dollari

Microsoft ha aggiornato il suo Windows Bounty Program portando la ricompensa massima per la scoperta di bug e vulnerabilità di sicurezza a 250.000 dollari.

Traffico di rete

Che Microsoft stia puntando molto sulla sicurezza non è certo un mistero, considerando anche le novità che ci attendono su questo versante nell’imminente Fall Creators Update per Windows 10. Un’ulteriore dimostrazione di ciò è il varo da parte di Redmond di un nuovo Windows Bounty Program, il programma lanciato ormai cinque anni fa e rivolto a sviluppatori e appassionati di coding per scovare vulnerabilità più o meno gravi in alcuni software targati Microsoft.

Il tutto naturalmente con laute ricompense e, a colpire nel nuovo programma appena varato, sono proprio le cifre promesse da Microsoft a chi porterà a galla i problemi più gravi. Si andrà infatti da un minimo di 500 fino a una massimo di 250.000 dollari a seconda della criticità delle segnalazioni. I software interessati da questo programma sono le Insider Preview di Windows, Hyper-V, Mitigation Bypass, Windows Defender Application Guard e il browser Edge.

Windows Bounty Program

adv
Cloud Communication Business

Nell’era digitale il centralino va in Cloud

La telefonia di nuova generazione è in software-as-a-service: non richiede di installare centralini hardware, gestisce fisso e mobile, e consente di attivare nuove linee o filiali con un clic, abilitando Smart Working e Unified Communication. SCOPRI DI PIÙ >>

I cacciatori di vulnerabilità dovranno quindi scoprire in questi software errori di programmazione o bug che, se sfruttati da malintenzionati, potrebbero consentire tra le altre cose l’esecuzione di codice da remoto o la compromissione della privacy e della sicurezza. Microsoft non è certo l’unico colosso tech a lanciare questi programmi (lo fanno anche Apple, Google e Facebook), ma cifre così alte si sono viste raramente in passato.

I 250.000 dollari appena citati toccheranno però solo a chi scoverà vulnerabilità critiche in Hyper-V su Windows 10 e Windows Server, mentre si scende a un massimo di 200.000 dollari per Mitigation Bypass e a 30.000 dollari per Windows Defender Application Guard (le ricompense massime per Edge si fermano invece a 15.000 dollari). Le segnalazioni vanno inviate all’indirizzo secure@microsoft.com.

cybersecurity-ts-100621287-orig-e1561652793831.jpg" data-share-url="https://www.cwi.it/sicurezza/malware-vulnerabilita/windows-bounty-program-250-000-dollari-106562" >