Vidste du, at du kan rapportere Windows-sårbarheder og udnyttelsesteknikker til Microsoft og få betalt for det? Microsofts Bounty-program hjælper virksomheden med at udnytte Windows-brugernes kollektive intelligens til at øge dets sikkerhedsteams ydeevne og bedre beskytte kunder.
Bounty-programmer er tidsbegrænsede programmer, der kun gælder for bestemte OS-versioner og -værktøjer, hvilket hjælper Microsoft adresserer sårbarheder, inden den endelige version er færdig og rulles ud til generalen offentlig. Den normale bounty rate er $ 15.000, men det mest generøse tilbud går op til $ 100.000.
Ringer til alle Microsoft-venner, hackere og forskere! Vil du hjælpe os med at beskytte kunder, forbedre nogle af vores mest populære produkter... og tjene penge på det? Træd lige op!
Microsoft Bounty-programmer har eksisteret siden juni 2013, og virksomheden har tilbudt bounties til visse klasser af sårbarheder rapporteret af brugerne. Alligevel ved meget få Windows-brugere faktisk, at der findes sådanne programmer.
Der er fem aktive Bounty-programmer lige nu. De seneste mål Microsoft .NET Core og ASP.NET-kerne bugs, og tilbyder en samlet bounty på $ 15.000. Redmond-giganten meddelte allerede, at der ville være nogle store ændringer, der kommer til .Net Core version 2.0 i 2017, og sikkerhedsforbedringer er bestemt på listen. Du kan nu hjælpe Microsoft med at finde og patch NET Core- og ASP.NET Core-sårbarheder og få betalt for det.
Alt du skal gøre er at rapportere visse typer sårbarheder og udnyttelsesteknikker, der bruges til projekterne, ved at sende en e-mail på [email protected].
Den fulde liste over igangværende Bounty-programmer inkluderer:
| Programnavn | Start dato | Slutdato | Kvalificerede poster | Bounty rækkevidde |
| Microsoft .NET Core og ASP.NET Core Bug Bounty Programbetingelser | 1. september 2016 | Igangværende | Sårbarhedsrapporter om .NET Core og ASP.NET-kerne RTM og fremtidige builds (se link for programoplysninger) | Op til $ 15.000 USD |
| Microsoft Edge RCE på Windows Insider Preview Bug Bounty | 4. august 2016 | 15. maj 2017 | Kritisk RCE i Microsoft Edge i Eksempel på Windows Insider.TIDSBEGRÆNSET. | Op til $ 15.000 USD |
| Online Services Bug Bounty (O365) | 23. september 2014 | Igangværende | Sårbarhedsrapporter om gældende O365-tjenester (se link for programoplysninger). | Op til $ 15.000 USD |
| Online Services Bug Bounty (Azure) | 22. april 2015 | Igangværende | Sårbarhedsrapporter om kvalificerede Azure-tjenester (se link for programoplysninger). | Op til $ 15.000 USD |
| Mitigation Bypass Bounty | 26. juni 2013 | Igangværende | Nye teknikker til udnyttelse mod beskyttelse, der er indbygget i den nyeste version af Windows-operativsystemet. | Op til $ 100.000 USD |
| Bounty for Defense | 26. juni 2013 | Igangværende | Defensive ideer, der ledsager en kvalificerende afbødning af forbikørsel | Op til $ 100.000 (i tillæg til en eventuel begrænsning af omgåelsesbidrag). |
Glad sårbarhedsjagt!
RELATEREDE HISTORIER, DU SKAL KONTROLLERE:
- Pas på Microsoft-telefonsvindel: cyberkriminelle er tilbage på det
- Virksomheder stoler stadig på Windows Server 2003 med Windows Server 2016, der banker på døren
- Bing tilbyder nu advarsler om malware og phishing og beskytter dig bedre mod trusler
- Cerber ransomware rammer igen, Windows Defender er forsvarsløs
