プログラムに導入されている最も重要な変更の1つは、最高の潜在的な報酬が最大100,000ドルに及ぼすということです。それに加えて、マイクロソフトは、研究者が発見された脆弱性を提出するのを容易にするためにプログラムポータルを刷新したと述べた。
WIPバウンティプログラムは2017年に最初に開始され、当初は500ドルから15,000ドルの報酬を提供していましたが、提供される最大報酬は現在10万ドルに増加しました。マイクロソフト WIP バグ バウンティ プログラムは、バグハンターが Windows Defender、Hyper-V、マイクロソフト エッジなどのさまざまな製品の WIP (Windows 内部プレビュー) の脆弱性を報告する機会を提供します。
現在、このプログラムには、悪用のリスクにさらされるクライアントのプライバシーとセキュリティを置く可能性のあるバグに対するシナリオベースの5つの報酬が含まれています。同社は、5つのリスクの高い悪用シナリオから消費者を守り、保護するためにWindows Insider Preview Bug Bountyプログラムに再び焦点を当てていますが、マイクロソフトは5つのシナリオベースの報酬の対象とならない他の有効なバグレポートにもバウンティを提供し続けます。バグレポートを使用すると、研究者は500ドルから5,000ドルの報酬を得ることができ、同社は改訂されたプログラムを発表しながらブログ記事に書きました。
同社は、顧客とのやり取りなしで不正な非サンドボックスコードを実行するための最大の報酬金を提供していますが、ユーザーの操作がほとんどまたはまったくないユーザーのプライベートデータへの認証されていないアクセスを実証するために$ 50,000を得ることができます。バウンティ提出物の迅速なトリアージとレビューを可能にし、最終的に報酬金をより速く受け取るために、同社はすべてのbungレポートに問題がWindows Insider Preview Devチャンネルで再現されるかどうかを示すように求めます。研究者は、ビルドとリビジョン文字列を Windows の脆弱性レポートに含める必要があります。
この新しい動きは、Redmondに拠点を置く同社が、同社の脆弱性を発見して報告した研究者により多くの報酬を提供することで、顧客をハッキング攻撃から安全に保つのに役立ちます。セキュリティ研究者で WIP バウンティ プログラムに参加したい場合は、マイクロソフトは、評価し、最終的に適格な提出物に対して必要な情報の通信を合理化するために更新された MSRC リサーチ ポータルに脆弱性を報告することを推奨します。