Los usuarios de Windows pueden informar sobre vulnerabilidades y recibir un pago por ello

¿Sabía que puede informar sobre las vulnerabilidades y técnicas de explotación de Windows a Microsoft y recibir un pago por ello? El programa Bounty de Microsoft ayuda a la empresa a aprovechar la inteligencia colectiva de los usuarios de Windows para mejorar el rendimiento de su equipo de seguridad y proteger mejor a los clientes.

Los programas de recompensas son programas por tiempo limitado que se aplican solo a ciertas versiones y herramientas del sistema operativo, lo que ayuda a Microsoft soluciona las vulnerabilidades antes de que la versión final se complete y se implemente en general. público. La tasa de recompensa regular es de $ 15,000, pero la oferta más generosa llega hasta $ 100,000.

¡Llamando a todos los amigos, hackers e investigadores de Microsoft! ¿Quiere ayudarnos a proteger a los clientes, mejorar algunos de nuestros productos más populares... y ganar dinero al hacerlo? ¡Un paso al frente!

Los programas de recompensas de Microsoft existen desde junio de 2013, y la compañía ha estado ofreciendo recompensas por ciertas clases de vulnerabilidades reportadas por los usuarios. Sin embargo, muy pocos usuarios de Windows saben realmente que existen tales programas.

Hay cinco programas de recompensas activos en este momento. Los últimos objetivos Microsoft .NET Core y ASP.NET Core errores, y ofrece una recompensa total de $ 15,000. El gigante de Redmond ya anunció que habría algunos cambios importantes en la versión 2.0 de .Net Core en 2017, y las mejoras de seguridad definitivamente están en la lista. Ahora puede ayudar a Microsoft a detectar y parchear las vulnerabilidades de NET Core y ASP.NET Core y recibir un pago por ello.

Todo lo que necesita hacer es informar ciertos tipos de vulnerabilidades y técnicas de explotación utilizadas para los proyectos enviando un correo electrónico a [email protected].

La lista completa de programas de recompensas en curso incluye:

Nombre del programa	Fecha de inicio	Fecha de finalización	Inscripciones elegibles	Rango de recompensa
Términos del programa de recompensas de errores de Microsoft .NET Core y ASP.NET Core	1 de septiembre de 2016	En marcha	Informes de vulnerabilidad sobre .NET Core y ASP.NET Core RTM y versiones futuras (consulte el enlace para obtener detalles del programa)	Hasta $ 15,000 USD
Microsoft Edge RCE en Windows Insider Preview Bug Bounty	4 de agosto de, el año 2016	15 de mayo de 2017	RCE crítico en Microsoft Edge en el Vista previa de Windows Insider.TIEMPO LIMITADO.	Hasta $ 15,000 USD
Recompensa de errores de servicios en línea (O365)	23 de septiembre de 2014	En marcha	Informes de vulnerabilidad sobre los servicios de O365 aplicables (consulte el enlace para obtener detalles del programa).	Hasta $ 15,000 USD
Recompensa por errores de servicios en línea (Azure)	22 de abril de 2015	En marcha	Informes de vulnerabilidad sobre los servicios de Azure elegibles (consulte el enlace para obtener detalles del programa).	Hasta $ 15,000 USD
Recompensa de derivación de mitigación	26 de junio de 2013	En marcha	Nuevas técnicas de explotación contra protecciones integradas en la última versión del sistema operativo Windows.	Hasta $ 100,000 USD
Recompensa por la defensa	26 de junio de 2013	En marcha	Ideas defensivas que acompañan a una presentación de derivación de mitigación calificada	Hasta $ 100,000 (además de cualquier recompensa de derivación de mitigación aplicable).

¡Feliz caza de vulnerabilidades!

HISTORIAS RELACIONADAS QUE DEBE VERIFICAR:

• Cuidado con las estafas telefónicas de Microsoft: los ciberdelincuentes están de vuelta
• Las empresas siguen confiando en Windows Server 2003 con Windows Server 2016 llamando a la puerta
• Bing ahora ofrece advertencias de malware y phishing, lo que lo protege mejor de las amenazas.
• Cerber ransomware ataca de nuevo, Windows Defender está indefenso