Γνωρίζατε ότι μπορείτε να αναφέρετε τρωτά σημεία των Windows και τεχνικές εκμετάλλευσης στη Microsoft και να πληρώσετε για αυτό; Το Πρόγραμμα Bounty της Microsoft βοηθά την εταιρεία να εκμεταλλευτεί τη συλλογική νοημοσύνη των χρηστών των Windows για να ενισχύσει την απόδοση της ομάδας ασφαλείας και να προστατεύσει καλύτερα τους πελάτες.
Τα προγράμματα Bounty είναι προγράμματα περιορισμένου χρόνου που ισχύουν μόνο για συγκεκριμένες εκδόσεις και εργαλεία λειτουργικού συστήματος, βοηθώντας Η Microsoft αντιμετωπίζει τις ευπάθειες πριν ολοκληρωθεί η τελική έκδοση και κυκλοφορήσει στο γενικό δημόσιο. Το κανονικό ποσοστό γενναιοδωρίας είναι 15.000 $, αλλά η πιο γενναιόδωρη προσφορά φτάνει τα 100.000 $.
Κλήση όλων των φίλων της Microsoft, των χάκερ και των ερευνητών! Θέλετε να μας βοηθήσετε να προστατεύσουμε τους πελάτες μας, βελτιώνοντας μερικά από τα πιο δημοφιλή προϊόντα μας… και κερδίζουμε χρήματα με αυτόν τον τρόπο; Βήμα επάνω!
Τα προγράμματα Microsoft Bounty υπάρχουν από τον Ιούνιο του 2013 και η εταιρεία προσφέρει bounties για συγκεκριμένες κατηγορίες ευπάθειας που αναφέρουν οι χρήστες. Ωστόσο, πολύ λίγοι χρήστες Windows γνωρίζουν ότι υπάρχουν τέτοια προγράμματα.
Υπάρχουν πέντε ενεργά προγράμματα Bounty αυτήν τη στιγμή. Οι τελευταίοι στόχοι Microsoft .NET Core και Πυρήνας ASP.NET σφάλματα και προσφέρει συνολική γενναιοδωρία $ 15.000. Ο γίγαντας του Redmond ανακοίνωσε ήδη ότι θα υπάρξουν κάποιες μεγάλες αλλαγές στο .Net Core έκδοση 2.0 το 2017 και οι βελτιώσεις ασφαλείας είναι σίγουρα στη λίστα. Τώρα μπορείτε να βοηθήσετε τη Microsoft να εντοπίσει και να διορθώσει τις ευπάθειες NET Core και ASP.NET Core και να πληρώσει για αυτό.
Το μόνο που χρειάζεται να κάνετε είναι να αναφέρετε συγκεκριμένους τύπους τρωτών σημείων και τεχνικών εκμετάλλευσης που χρησιμοποιούνται για τα έργα στέλνοντας ένα email στο [email protected].
Ο πλήρης κατάλογος των τρέχοντων προγραμμάτων Bounty περιλαμβάνει:
| Όνομα προγράμματος | Ημερομηνία έναρξης | Ημερομηνία λήξης | Επιλέξιμες καταχωρήσεις | Εύρος γενναιοδωρίας |
| Όροι προγράμματος Microsoft .NET Core και ASP.NET Core Bug Bounty | 1 Σεπτεμβρίου 2016 | Σε εξέλιξη | Αναφορές ευπάθειας στις .NET Core και Πυρήνας ASP.NET RTM και μελλοντικές εκδόσεις (βλέπε σύνδεσμο για λεπτομέρειες προγράμματος) | Έως 15.000 $ USD |
| Microsoft Edge RCE στο Windows Insider Preview Bug Bounty | 4 Αυγούστου 2016 | 15 Μαΐου 2017 | Κρίσιμο RCE στο Microsoft Edge στο Προεπισκόπηση Windows Insider.ΠΕΡΙΟΡΙΣΜΕΝΟΣ ΧΡΟΝΟΣ. | Έως 15.000 $ USD |
| Διαδικτυακές υπηρεσίες Bug Bounty (O365) | 23 Σεπτεμβρίου 2014 | Σε εξέλιξη | Αναφορές ευπάθειας σχετικά με τις ισχύουσες υπηρεσίες O365 (βλ. Σύνδεσμο για λεπτομέρειες προγράμματος). | Έως 15.000 $ USD |
| Διαδικτυακές υπηρεσίες Bug Bounty (Azure) | 22 Απριλίου 2015 | Σε εξέλιξη | Αναφορές ευπάθειας σχετικά με τις επιλέξιμες υπηρεσίες Azure (βλ. Σύνδεσμο για λεπτομέρειες προγράμματος). | Έως 15.000 $ USD |
| Μείωση μετρητών παράκαμψης | 26 Ιουνίου 2013 | Σε εξέλιξη | Νέες τεχνικές εκμετάλλευσης ενάντια στις προστασίες ενσωματωμένες στην τελευταία έκδοση του λειτουργικού συστήματος των Windows. | Έως 100.000 $ USD |
| Κράτος για άμυνα | 26 Ιουνίου 2013 | Σε εξέλιξη | Αμυντικές ιδέες που συνοδεύουν μια κατάλληλη υποβολή παράλειψης περιορισμού | Έως 100.000 $ (εκτός από τυχόν ισχύον Bitass Bitass Mitigation Bypass). |
Ευτυχισμένο κυνήγι ευπάθειας!
ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΠΟΥ ΠΡΕΠΕΙ ΝΑ ΕΛΕΓΞΕΤΕ:
- Προσοχή στις απάτες τηλεφώνων της Microsoft: οι εγκληματίες στον κυβερνοχώρο επιστρέφουν σε αυτό
- Οι εταιρείες εξακολουθούν να βασίζονται στον Windows Server 2003 με τον Windows Server 2016 να χτυπά την πόρτα
- Το Bing προσφέρει τώρα προειδοποιήσεις για κακόβουλο λογισμικό και ηλεκτρονικό ψάρεμα, προστατεύοντάς σας καλύτερα από απειλές
- Το Cerber ransomware χτυπά ξανά, το Windows Defender είναι ανυπεράσπιστο
