微软赏金计划扩展:Nano Server技术预览版赏金计划详解

微软宣布扩展其漏洞赏金计划,新增针对Windows Server 2016技术预览版5中Nano Server安装选项的赏金计划,涵盖Hyper-V绕过和缓解措施旁路漏洞,赏金金额从500美元到15000美元不等。

微软赏金计划扩展 – Nano Server技术预览版赏金计划

本博客是MSRC官方博客“Microsoft Bounty Programs Expansion – Nano Server Technical Preview Bounty”的翻译。

微软宣布进一步扩展其漏洞赏金计划。今日(美国时间2016年4月29日),我们启动了针对Windows Server 2016技术预览版5的Nano Server安装选项的赏金计划。详情请参阅https://aka.ms/BugBounty。

Nano Server是服务器操作系统中的远程管理无头安装选项。在此首次发布中,Nano Server的部署聚焦于以下两个场景:

  • 作为计算机和/或存储集群的主机
  • 作为虚拟机的轻量级操作系统或云原生应用程序的容器

概述

  • 赏金计划涵盖Windows Server 2016技术预览版5及后续测试版、技术预览版或候选发布版中的Nano Server配置所包含的所有二进制文件
  • 与Hyper-V绕过和缓解措施旁路相关的漏洞将在缓解措施旁路赏金计划中评估
  • 赏金计划实施期为2016年4月29日至2016年7月29日
  • 赏金金额范围为500美元至15000美元

这些微软赏金计划的扩展是微软严格安全计划的一部分。赏金计划是对微软安全开发生命周期(SDL)、运营安全保证(OSA)框架、对微软产品和服务的定期渗透测试以及第三方审计的安全与合规认证的补充。

有关微软赏金计划的最新信息,请参阅此网站及相关条款和常见问题解答。

报告注意事项

参与微软赏金计划时,所有漏洞报告必须按照此指南直接发送至美国的secure@microsoft.com。如果英语报告有困难,可以同时使用日语。这在赏金获奖者评选的公平性方面至关重要。我们期待您的参与!

相关信息

  • 关于微软赏金计划:Microsoft Bounty Programs(英文信息)
  • 本次扩展的计划:Nano Server Technical Preview Bug Bounty(英文信息)
  • 漏洞报告窗口“请提供漏洞相关信息”:如果不参与赏金计划并以日语报告漏洞,请从此处提交。
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次