Le Windows Bounty Program a débuté fin juillet sous la houlette de Microsoft. Cette chasse ouverte aux bugs de sécurité comprend toutes les fonctionnalités de la Windows Insider Preview (Slow Ring), et donc Windows 10 et Windows Server.

Microsoft-Bug-Bounty Il s'agit essentiellement d'une extension de programmes de ce type, sachant que depuis 2013, diverses fonctionnalités de Windows ont été concernées à plus ou moins long terme. Il n'a pas été fixé de date de fin pour le Windows Bounty Program.

Pour les chercheurs en sécurité et hackers white hat qui débusquent et rapportent des vulnérabilités, les primes vont de 500 $ à 250 000 $. Comme c'était déjà le cas, les récompenses les plus élevées concernent la technologie de virtualisation Hyper-V.

Hyper-V est notamment impliqué - mais pas seulement - dans la fonctionnalité de sécurité Windows Defender Application Guard pour Microsoft Edge (pour les entreprises). Une couche de protection contre les attaques 0-day avec des menaces qui sont isolées dans un conteneur Hyper-V et supprimées lors de sa fermeture.

Dans le cadre du Patch Tuesday d'août, une vulnérabilité d'exécution de code à distance affectant Hyper-V a justement été corrigée. Elle n'a toutefois pas été jugée critique.

Les dernière informations sur les programmes de chasse aux bugs de sécurité de Microsoft sont disponibles ici.