新赏金计划详情

今天我们宣布即将启动缓解绕过赏金（Mitigation Bypass Bounty）、防御蓝帽奖励（BlueHat Bonus for Defense）和Internet Explorer 11预览版漏洞赏金计划。终于揭开这些计划的面纱令人非常兴奋，我们期待安全研究社区提交一些出色的报告！这些计划将使我们能够奖励研究人员的优秀工作，并提升我们软件的安全性——最终惠及我们的客户。此外，我们也喜欢分析和修复很酷的漏洞！

缓解绕过赏金计划

诸如数据执行保护（DEP）和地址空间布局随机化（ASLR）等安全功能使得在现代系统上利用漏洞变得越来越困难和昂贵。因此，在现代系统上可靠地利用漏洞的良好利用技术变得越来越有价值。通过了解新颖的利用技术，我们可以设计更好的防御措施，帮助保护客户，即使他们运行的软件存在未知漏洞或尚未通过安全更新解决的漏洞。这就是我们宣布缓解绕过赏金计划的原因。

高质量报告剖析

向缓解绕过赏金计划提交的高质量报告将描述并演示在所有现代缓解措施（如DEP、ASLR、SEHOP等）就位时，利用一个或多个内存损坏漏洞类别的真正新颖方法。符合条件的提交必须包括详细的白皮书和功能性的利用代码，该代码针对现实世界中的远程代码执行漏洞演示利用技术。该技术还必须满足高标准：它必须是通用且可靠的，具有合理的要求，适用于高风险用户模式应用程序域，并且必须适用于我们产品的最新版本。完整的要求集可在官方规则中找到。

一个可能符合缓解绕过赏金计划资格的利用技术示例是JIT喷射（JIT spraying）。该技术于2010年由Dionysus Blazakis首次公开描述。它概述了一种利用即时编译器生成大量部分受控指令的方法，这些指令如果在错位偏移处执行，可以启用替代指令流。因此，攻击者可以隐式绕过DEP和ASLR，从而更容易利用许多类别的内存损坏漏洞。针对这种利用技术，多个软件供应商发布了包含内置JIT喷射缓解措施的JIT编译器。

防御蓝帽奖励

除了鼓励研究人员报告新颖的利用技术外，我们还希望鼓励提交包括如何缓解利用技术的建议。包括描述有效、实用和稳健的缓解措施的白皮书的提交可能获得高达50,000美元的额外奖金。

Internet Explorer 11预览版漏洞赏金计划

安全研究与防御团队与核心赏金计划团队合作，制定了Internet Explorer 11预览版漏洞赏金计划的漏洞标准：

更多提交标准详情可在官方指南中找到。值得强调的一个领域是我们对符合条件的具有隐私影响的安全漏洞的额外关注。虽然这些漏洞本身被视为漏洞，但我们认为强调它们并积极激励研究以推进我们长期以来的隐私承诺非常重要。

高质量报告剖析

提交的质量和完整性不仅决定支付金额，还决定审查的优先级。高质量的提交应包括漏洞根本原因的详细分析以及可靠重现问题的概念验证。这些信息帮助我们快速确认您的发现，以便您获得报酬！

最高奖励将给予包括完全功能性利用代码的提交，这些代码具体证明了远程代码执行是可能的。这意味着利用必须能够绕过诸如DEP和ASLR等利用缓解措施。这些提交使我们能够研究用于实现代码执行的利用技术，从而识别新利用缓解功能的机会。通过这种方式，我们可以增加利用整个漏洞类别的成本和难度，而不是简单地一次解决一个漏洞。

分类

SRD团队还负责对提交的问题进行技术分类。我们邀请了几位与微软签约的安全研究人员协助我们完成这项工作。我们当前的分析师名单如下：

• 内存损坏问题

  • Richard van Eeden
  • Ken Johnson
  • Michal Chmielewski
  • Kostya Kortchinsky
  • Matt Miller

• 设计级问题

  • Mario Heiderich
  • Manuel Caballero
  • David Ross

• Internet Explorer工程

  • Jim Fox
  • Wilson Guo
  • Forbes Higman
  • Prashant Singh

我们目前的目标是在报告提交后两周内提供反馈和支付确认。

最后，请记住IE11预览版漏洞赏金计划在2013年6月26日至7月26日期间运行，因此请确保及时完成并提交您的报告。

下一步

我们非常兴奋地启动这些计划，并非常期待看到提交的报告。

• Matt Miller和David Ross，SRD博主

帖子按“原样”提供，不提供任何保证，也不授予任何权利。