Знаете ли, че можете да съобщавате на Microsoft за уязвимости и техники за експлоатация и да получавате пари за това? Програмата Bounty на Microsoft помага на компанията да използва колективната интелигентност на потребителите на Windows, за да подобри производителността на екипа си за сигурност и да защити по-добре клиентите.
Програмите Bounty са ограничени във времето програми, които се отнасят само за определени версии и инструменти на операционната система и помагат Адреси на уязвимости на Microsoft, преди окончателната версия да бъде завършена и разпространена към общите публично. Редовният процент на наградата е $ 15 000, но най-щедрата оферта достига до $ 100 000.
Обаждане на всички приятели, хакери и изследователи на Microsoft! Искате ли да ни помогнете да защитим клиентите, като подобрим някои от най-популярните ни продукти... и да спечелим пари, правейки това? Стъпка нагоре!
Програмите на Microsoft за награди съществуват от юни 2013 г. и компанията предлага награди за определени класове уязвимости, докладвани от потребителите. И все пак много малко потребители на Windows действително знаят, че съществуват такива програми.
В момента има пет активни Bounty програми. Най-новите цели Microsoft .NET Core и ASP.NET Core бъгове и предлага обща награда от $ 15 000. Гигантът от Редмънд вече обяви, че ще настъпят някои големи промени в .Net Core версия 2.0 през 2017 г. и подобренията в сигурността определено са в списъка. Вече можете да помогнете на Microsoft да открие и закърпи уязвимостите на NET Core и ASP.NET Core и да ви плаща за това.
Всичко, което трябва да направите, е да докладвате за определени видове уязвимости и техники за експлоатация, използвани за проектите, като изпратите имейл на адрес [email protected].
Пълният списък на текущите програми Bounty включва:
| Име на програмата | Начална дата | Крайна дата | Допустими записи | Обхват на наградите |
| Условия на програмата за награди за грешки в Microsoft .NET Core и ASP.NET Core | 1 септември 2016 г. | Текущо | Доклади за уязвимост на .NET Core и ASP.NET Core RTM и бъдещи компилации (вижте връзката за подробности за програмата) | До $ 15 000 USD |
| Microsoft Edge RCE на Bounty за визуализация на Windows Insider Preview | 4 август 2016 г. | 15 май 2017 г. | Критично RCE в Microsoft Edge в Преглед на Windows Insider.ВРЕМЕ ОГРАНИЧЕНО. | До $ 15 000 USD |
| Bounty за онлайн услуги (O365) | 23 септември 2014 г. | Текущо | Доклади за уязвимост на приложими услуги на O365 (вижте връзката за подробности за програмата). | До $ 15 000 USD |
| Баунти за онлайн услуги (Azure) | 22 април 2015 г. | Текущо | Отчети за уязвимост на допустими услуги на Azure (вижте връзката за подробности за програмата). | До $ 15 000 USD |
| Байпас за смекчаване на смекчаването | 26 юни 2013 г. | Текущо | Техники за нова експлоатация срещу защити, вградени в последната версия на операционната система Windows. | До $ 100 000 USD |
| Баунти за защита | 26 юни 2013 г. | Текущо | Защитни идеи, които придружават квалифицирано подаване на байпас за смекчаване | До 100 000 щатски долара (в допълнение към всички приложими байтаути за облекчаване на смекчаването). |
Честит лов на уязвимости!
СВЪРЗАНИ ИСТОРИИ, КОИТО ТРЯБВА ДА ПРОВЕРИТЕ:
- Пазете се от телефонни измами на Microsoft: киберпрестъпниците се завръщат
- Компаниите все още разчитат на Windows Server 2003 с Windows Server 2016, който чука на вратата
- Bing вече предлага предупреждения за злонамерен софтуер и фишинг, като ви защитава по-добре от заплахи
- Cerns рансъмуерът отново нанася удар, Windows Defender е беззащитен
