هل تعلم أنه يمكنك إبلاغ Microsoft عن ثغرات Windows وتقنيات الاستغلال والحصول على أموال مقابل ذلك؟ يساعد برنامج Microsoft Bounty الشركة على تسخير الذكاء الجماعي لمستخدمي Windows لتعزيز أداء فريق الأمان لديها وحماية العملاء بشكل أفضل.
برامج Bounty هي برامج محدودة المدة تنطبق فقط على إصدارات وأدوات معينة من نظام التشغيل ، مما يساعد ثغرات معالجة Microsoft قبل اكتمال النسخة النهائية ونشرها على العامة عام. معدل المكافأة العادي هو 15000 دولار ولكن العرض الأكثر سخاء يصل إلى 100000 دولار.
نداء إلى جميع أصدقاء Microsoft والمتسللين والباحثين! هل تريد مساعدتنا في حماية العملاء ، وجعل بعض منتجاتنا الأكثر شهرة أفضل... وكسب المال من خلال ذلك؟ خطوة الحق!
كانت برامج Microsoft Bounty موجودة منذ يونيو 2013 ، وكانت الشركة تقدم مكافآت لفئات معينة من نقاط الضعف التي أبلغ عنها المستخدمون. ومع ذلك ، فإن قلة قليلة من مستخدمي Windows يعرفون بالفعل وجود مثل هذه البرامج.
هناك خمسة برامج باونتي نشطة الآن. أحدث الأهداف مايكروسوفت دوت نت كور و ASP.NET كور البق ، ويقدم مكافأة إجمالية قدرها 15000 دولار. أعلن عملاق Redmond بالفعل أنه سيكون هناك بعض التغييرات الكبيرة القادمة .Net Core الإصدار 2.0 في عام 2017 ، والتحسينات الأمنية بالتأكيد على القائمة. يمكنك الآن مساعدة Microsoft في اكتشاف الثغرات الأمنية في NET Core و ASP.NET Core وتصحيحها والحصول على أموال مقابل ذلك.
كل ما عليك القيام به هو الإبلاغ عن أنواع معينة من نقاط الضعف وأساليب الاستغلال المستخدمة للمشاريع عن طريق إرسال بريد إلكتروني على [email protected].
تشمل القائمة الكاملة لبرامج المكافآت الجارية ما يلي:
| إسم البرنامج | تاريخ البدء | تاريخ الانتهاء | الإدخالات المؤهلة | نطاق باونتي |
| شروط برنامج Microsoft .NET Core و ASP.NET Core Bug Bounty | 1 سبتمبر 2016 | جاري التنفيذ | تقارير الضعف على NET Core و ASP.NET كور RTM والبنيات المستقبلية (انظر الرابط للحصول على تفاصيل البرنامج) | ما يصل إلى 15000 دولار أمريكي |
| Microsoft Edge RCE على Windows Insider Preview Bug Bounty | 4 أغسطس 2016 | 15 مايو 2017 | RCE الحرجة في Microsoft Edge في ملف معاينة Windows Insider.وقت محدود. | ما يصل إلى 15000 دولار أمريكي |
| مكافأة الأخطاء للخدمات عبر الإنترنت (O365) | 23 سبتمبر 2014 | جاري التنفيذ | تقارير الضعف على خدمات O365 المعمول بها (انظر الرابط للحصول على تفاصيل البرنامج). | ما يصل إلى 15000 دولار أمريكي |
| مكافأة أخطاء الخدمات عبر الإنترنت (Azure) | 22 أبريل 2015 | جاري التنفيذ | تقارير الثغرات الأمنية في خدمات Azure المؤهلة (انظر الارتباط للحصول على تفاصيل البرنامج). | ما يصل إلى 15000 دولار أمريكي |
| مكافأة تجاوز التخفيف | 26 يونيو 2013 | جاري التنفيذ | تقنيات استغلال جديدة ضد الحماية المضمنة في أحدث إصدار من نظام التشغيل Windows. | ما يصل إلى 100000 دولار أمريكي |
| باونتي للدفاع | 26 يونيو 2013 | جاري التنفيذ | الأفكار الدفاعية المصاحبة لتقديم مؤهل لتجاوز التخفيف | ما يصل إلى 100000 دولار (بالإضافة إلى أي مكافأة تجاوز التخفيف). |
مطاردة نقاط الضعف سعيدة!
القصص ذات الصلة التي تحتاج إلى التحقق منها:
- احذر من عمليات الاحتيال عبر الهاتف من Microsoft: فقد عاد مجرمو الإنترنت إليها
- لا تزال الشركات تعتمد على Windows Server 2003 مع Windows Server 2016 يطرق الباب
- يقدم Bing الآن تحذيرات من البرامج الضارة والتصيد الاحتيالي ، مما يحميك بشكل أفضل من التهديدات
- يضرب برنامج الفدية Cerber مرة أخرى ، فإن Windows Defender أعزل
