Los usuarios de Windows pueden informar sobre vulnerabilidades y recibir un pago por ello

¿Sabía que puede informar sobre las vulnerabilidades y técnicas de explotación de Windows a Microsoft y recibir un pago por ello? El programa Bounty de Microsoft ayuda a la empresa a aprovechar la inteligencia colectiva de los usuarios de Windows para mejorar el rendimiento de su equipo de seguridad y proteger mejor a los clientes.

Los programas de recompensas son programas por tiempo limitado que se aplican solo a ciertas versiones y herramientas del sistema operativo, lo que ayuda a Microsoft soluciona las vulnerabilidades antes de que la versión final se complete y se implemente en general. público. La tasa de recompensa regular es de $ 15,000, pero la oferta más generosa llega hasta $ 100,000.

¡Llamando a todos los amigos, hackers e investigadores de Microsoft! ¿Quiere ayudarnos a proteger a los clientes, mejorar algunos de nuestros productos más populares... y ganar dinero al hacerlo? ¡Un paso al frente!

Los programas de recompensas de Microsoft existen desde junio de 2013, y la compañía ha estado ofreciendo recompensas por ciertas clases de vulnerabilidades reportadas por los usuarios. Sin embargo, muy pocos usuarios de Windows saben realmente que existen tales programas.

Hay cinco programas de recompensas activos en este momento. Los últimos objetivos Microsoft .NET Core y ASP.NET Core errores, y ofrece una recompensa total de $ 15,000. El gigante de Redmond ya anunció que habría algunos cambios importantes en la versión 2.0 de .Net Core en 2017, y las mejoras de seguridad definitivamente están en la lista. Ahora puede ayudar a Microsoft a detectar y parchear las vulnerabilidades de NET Core y ASP.NET Core y recibir un pago por ello.

Todo lo que necesita hacer es informar ciertos tipos de vulnerabilidades y técnicas de explotación utilizadas para los proyectos enviando un correo electrónico a [email protected].

La lista completa de programas de recompensas en curso incluye:

Nombre del programa Fecha de inicio Fecha de finalización Inscripciones elegibles Rango de recompensa
Términos del programa de recompensas de errores de Microsoft .NET Core y ASP.NET Core 1 de septiembre de 2016 En marcha Informes de vulnerabilidad sobre .NET Core y ASP.NET Core RTM y versiones futuras (consulte el enlace para obtener detalles del programa) Hasta $ 15,000 USD
Microsoft Edge RCE en Windows Insider Preview Bug Bounty 4 de agosto de, el año 2016 15 de mayo de 2017 RCE crítico en Microsoft Edge en el Vista previa de Windows Insider.TIEMPO LIMITADO. Hasta $ 15,000 USD
Recompensa de errores de servicios en línea (O365) 23 de septiembre de 2014 En marcha Informes de vulnerabilidad sobre los servicios de O365 aplicables (consulte el enlace para obtener detalles del programa). Hasta $ 15,000 USD
Recompensa por errores de servicios en línea (Azure) 22 de abril de 2015 En marcha Informes de vulnerabilidad sobre los servicios de Azure elegibles (consulte el enlace para obtener detalles del programa). Hasta $ 15,000 USD
Recompensa de derivación de mitigación 26 de junio de 2013 En marcha Nuevas técnicas de explotación contra protecciones integradas en la última versión del sistema operativo Windows. Hasta $ 100,000 USD
Recompensa por la defensa 26 de junio de 2013 En marcha Ideas defensivas que acompañan a una presentación de derivación de mitigación calificada Hasta $ 100,000 (además de cualquier recompensa de derivación de mitigación aplicable).

¡Feliz caza de vulnerabilidades!

HISTORIAS RELACIONADAS QUE DEBE VERIFICAR:

  • Cuidado con las estafas telefónicas de Microsoft: los ciberdelincuentes están de vuelta
  • Las empresas siguen confiando en Windows Server 2003 con Windows Server 2016 llamando a la puerta
  • Bing ahora ofrece advertencias de malware y phishing, lo que lo protege mejor de las amenazas.
  • Cerber ransomware ataca de nuevo, Windows Defender está indefenso
Nuevas PC con núcleo seguro para frustrar los ataques de RobbinHood

Nuevas PC con núcleo seguro para frustrar los ataques de RobbinHoodMicrosoftWindows 10La Seguridad Cibernética

Microsoft ha proporcionado información detallada sobre computadoras con núcleo seguro, una nueva clase de dispositivos con refuerzo integrado contra amenazas de ciberseguridad.La empresa ha estado ...

Lee mas
Estas aplicaciones han estado extrayendo criptomonedas en su PC

Estas aplicaciones han estado extrayendo criptomonedas en su PCAplicaciones De Windows 10Noticias De Windows 10La Seguridad Cibernética

Symantec identificó recientemente alrededor de ocho aplicaciones maliciosas de Windows 10 en la Tienda Windows que se han atribuido a mina criptomonedas en el fondo. Miles de usuarios han descargad...

Lee mas
Advertencia: estas extensiones de VPN para Chrome filtran su DNS

Advertencia: estas extensiones de VPN para Chrome filtran su DNSIntimidadLa Seguridad CibernéticaExtensiones De Google Chrome

Hay muchas extensiones de Chrome que pueden filtrar su DNS a terceros.Cuando eso suceda, debe eliminar las extensiones u obtener un servicio VPN.Sin embargo, las cosas pueden ser un poco más compli...

Lee mas