Потребителите на Windows могат да докладват за уязвимости и да получават пари за това

Знаете ли, че можете да съобщавате на Microsoft за уязвимости и техники за експлоатация и да получавате пари за това? Програмата Bounty на Microsoft помага на компанията да използва колективната интелигентност на потребителите на Windows, за да подобри производителността на екипа си за сигурност и да защити по-добре клиентите.

Програмите Bounty са ограничени във времето програми, които се отнасят само за определени версии и инструменти на операционната система и помагат Адреси на уязвимости на Microsoft, преди окончателната версия да бъде завършена и разпространена към общите публично. Редовният процент на наградата е $ 15 000, но най-щедрата оферта достига до $ 100 000.

Обаждане на всички приятели, хакери и изследователи на Microsoft! Искате ли да ни помогнете да защитим клиентите, като подобрим някои от най-популярните ни продукти... и да спечелим пари, правейки това? Стъпка нагоре!

Програмите на Microsoft за награди съществуват от юни 2013 г. и компанията предлага награди за определени класове уязвимости, докладвани от потребителите. И все пак много малко потребители на Windows действително знаят, че съществуват такива програми.

В момента има пет активни Bounty програми. Най-новите цели Microsoft .NET Core и ASP.NET Core бъгове и предлага обща награда от $ 15 000. Гигантът от Редмънд вече обяви, че ще настъпят някои големи промени в .Net Core версия 2.0 през 2017 г. и подобренията в сигурността определено са в списъка. Вече можете да помогнете на Microsoft да открие и закърпи уязвимостите на NET Core и ASP.NET Core и да ви плаща за това.

Всичко, което трябва да направите, е да докладвате за определени видове уязвимости и техники за експлоатация, използвани за проектите, като изпратите имейл на адрес [email protected].

Пълният списък на текущите програми Bounty включва:

Име на програмата Начална дата Крайна дата Допустими записи Обхват на наградите
Условия на програмата за награди за грешки в Microsoft .NET Core и ASP.NET Core 1 септември 2016 г. Текущо Доклади за уязвимост на .NET Core и ASP.NET Core RTM и бъдещи компилации (вижте връзката за подробности за програмата) До $ 15 000 USD
Microsoft Edge RCE на Bounty за визуализация на Windows Insider Preview 4 август 2016 г. 15 май 2017 г. Критично RCE в Microsoft Edge в Преглед на Windows Insider.ВРЕМЕ ОГРАНИЧЕНО. До $ 15 000 USD
Bounty за онлайн услуги (O365) 23 септември 2014 г. Текущо Доклади за уязвимост на приложими услуги на O365 (вижте връзката за подробности за програмата). До $ 15 000 USD
Баунти за онлайн услуги (Azure) 22 април 2015 г. Текущо Отчети за уязвимост на допустими услуги на Azure (вижте връзката за подробности за програмата). До $ 15 000 USD
Байпас за смекчаване на смекчаването 26 юни 2013 г. Текущо Техники за нова експлоатация срещу защити, вградени в последната версия на операционната система Windows. До $ 100 000 USD
Баунти за защита 26 юни 2013 г. Текущо Защитни идеи, които придружават квалифицирано подаване на байпас за смекчаване До 100 000 щатски долара (в допълнение към всички приложими байтаути за облекчаване на смекчаването).

Честит лов на уязвимости!

СВЪРЗАНИ ИСТОРИИ, КОИТО ТРЯБВА ДА ПРОВЕРИТЕ:

  • Пазете се от телефонни измами на Microsoft: киберпрестъпниците се завръщат
  • Компаниите все още разчитат на Windows Server 2003 с Windows Server 2016, който чука на вратата
  • Bing вече предлага предупреждения за злонамерен софтуер и фишинг, като ви защитава по-добре от заплахи
  • Cerns рансъмуерът отново нанася удар, Windows Defender е беззащитен
Анализ на сигурността: Какво е Yandex и колко безопасен е всъщност?

Анализ на сигурността: Какво е Yandex и колко безопасен е всъщност?БраузърКибер защита

На пазара има много страхотни уеб браузъри и един от тях е Yandex Browser.Днес ще отговорим колко безопасен всъщност е Yandex Browser и какво може да направи.Браузърът е доста подобен на Chrome, но...

Прочетете още
3 най-добри XDR и SIEM софтуер за мрежова киберсигурност

3 най-добри XDR и SIEM софтуер за мрежова киберсигурностМрежаКибер защита

XDR и SIEM решенията защитават вашата мрежа от всякакви атакиНезависимо дали управлявате малка или голяма мрежа, имате нужда от софтуер XDR и SIEM, за да я защитите от всякакви атаки.Докато SIEM ре...

Прочетете още
Изтеглете UltraSurf за Windows 11, 10 и 7

Изтеглете UltraSurf за Windows 11, 10 и 7Кибер защита

хИНСТАЛИРАЙТЕ КАТО КЛИКНЕТЕ ВЪРХУ ИЗТЕГЛЯНЕ НА ФАЙЛАЗа да коригирате различни проблеми с компютъра, препоръчваме DriverFix:Този софтуер ще поддържа вашите драйвери работещи, като по този начин ще в...

Прочетете още