¿Sabía que puede informar sobre las vulnerabilidades y técnicas de explotación de Windows a Microsoft y recibir un pago por ello? El programa Bounty de Microsoft ayuda a la empresa a aprovechar la inteligencia colectiva de los usuarios de Windows para mejorar el rendimiento de su equipo de seguridad y proteger mejor a los clientes.
Los programas de recompensas son programas por tiempo limitado que se aplican solo a ciertas versiones y herramientas del sistema operativo, lo que ayuda a Microsoft soluciona las vulnerabilidades antes de que la versión final se complete y se implemente en general. público. La tasa de recompensa regular es de $ 15,000, pero la oferta más generosa llega hasta $ 100,000.
¡Llamando a todos los amigos, hackers e investigadores de Microsoft! ¿Quiere ayudarnos a proteger a los clientes, mejorar algunos de nuestros productos más populares... y ganar dinero al hacerlo? ¡Un paso al frente!
Los programas de recompensas de Microsoft existen desde junio de 2013, y la compañía ha estado ofreciendo recompensas por ciertas clases de vulnerabilidades reportadas por los usuarios. Sin embargo, muy pocos usuarios de Windows saben realmente que existen tales programas.
Hay cinco programas de recompensas activos en este momento. Los últimos objetivos Microsoft .NET Core y ASP.NET Core errores, y ofrece una recompensa total de $ 15,000. El gigante de Redmond ya anunció que habría algunos cambios importantes en la versión 2.0 de .Net Core en 2017, y las mejoras de seguridad definitivamente están en la lista. Ahora puede ayudar a Microsoft a detectar y parchear las vulnerabilidades de NET Core y ASP.NET Core y recibir un pago por ello.
Todo lo que necesita hacer es informar ciertos tipos de vulnerabilidades y técnicas de explotación utilizadas para los proyectos enviando un correo electrónico a [email protected].
La lista completa de programas de recompensas en curso incluye:
| Nombre del programa | Fecha de inicio | Fecha de finalización | Inscripciones elegibles | Rango de recompensa |
| Términos del programa de recompensas de errores de Microsoft .NET Core y ASP.NET Core | 1 de septiembre de 2016 | En marcha | Informes de vulnerabilidad sobre .NET Core y ASP.NET Core RTM y versiones futuras (consulte el enlace para obtener detalles del programa) | Hasta $ 15,000 USD |
| Microsoft Edge RCE en Windows Insider Preview Bug Bounty | 4 de agosto de, el año 2016 | 15 de mayo de 2017 | RCE crítico en Microsoft Edge en el Vista previa de Windows Insider.TIEMPO LIMITADO. | Hasta $ 15,000 USD |
| Recompensa de errores de servicios en línea (O365) | 23 de septiembre de 2014 | En marcha | Informes de vulnerabilidad sobre los servicios de O365 aplicables (consulte el enlace para obtener detalles del programa). | Hasta $ 15,000 USD |
| Recompensa por errores de servicios en línea (Azure) | 22 de abril de 2015 | En marcha | Informes de vulnerabilidad sobre los servicios de Azure elegibles (consulte el enlace para obtener detalles del programa). | Hasta $ 15,000 USD |
| Recompensa de derivación de mitigación | 26 de junio de 2013 | En marcha | Nuevas técnicas de explotación contra protecciones integradas en la última versión del sistema operativo Windows. | Hasta $ 100,000 USD |
| Recompensa por la defensa | 26 de junio de 2013 | En marcha | Ideas defensivas que acompañan a una presentación de derivación de mitigación calificada | Hasta $ 100,000 (además de cualquier recompensa de derivación de mitigación aplicable). |
¡Feliz caza de vulnerabilidades!
HISTORIAS RELACIONADAS QUE DEBE VERIFICAR:
- Cuidado con las estafas telefónicas de Microsoft: los ciberdelincuentes están de vuelta
- Las empresas siguen confiando en Windows Server 2003 con Windows Server 2016 llamando a la puerta
- Bing ahora ofrece advertencias de malware y phishing, lo que lo protege mejor de las amenazas.
- Cerber ransomware ataca de nuevo, Windows Defender está indefenso
