Kas teadsite, et saate Microsofti teavitada Windowsi haavatavustest ja ekspluateerimisvõtetest ning saada selle eest tasu? Microsofti Bounty programm aitab ettevõttel kasutada Windowsi kasutajate kollektiivset luureteavet, et suurendada oma turvatiimi jõudlust ja kaitsta kliente paremini.
Bounty programmid on ajaliselt piiratud programmid, mis kehtivad ainult teatud OS-i versioonidele ja tööriistadele Microsofti aadressi haavatavused on enne lõpliku versiooni valmimist ja üldisele levitamist avalik. Tavaline pearaha määr on 15 000 dollarit, kuid kõige heldem pakkumine ulatub 100 000 dollarini.
Helistamine kõigile Microsofti sõpradele, häkkeritele ja teadlastele! Kas soovite aidata meil kliente kaitsta, muutes mõned meie kõige populaarsemad tooted paremaks... ja teenides sellega raha? Astu kohe üles!
Microsofti Bounty programmid on olnud kasutusel alates 2013. aasta juunist ja ettevõte on pakkunud soodustusi teatud kasutajate teatatud haavatavuse klasside jaoks. Kuid väga vähesed Windowsi kasutajad teavad, et sellised programmid on olemas.
Praegu on viis aktiivset Bounty programmi. Viimased sihtmärgid Microsofti .NET Core ja ASP.NET tuum vigu ja pakub kokku 15 000 dollarit. Redmondi hiiglane teatas juba, et 2017. aastal tuleb .Net Core versioonis 2.0 suuri muutusi ning kindlasti on nimekirjas ka turvalisuse parandused. Nüüd saate aidata Microsoftil NET Core ja ASP.NET Core haavatavusi avastada ja lappida ning nende eest maksta.
Kõik, mida peate tegema, on teatada teatud tüüpi haavatavustest ja projektides kasutatavatest tehnikatest, saates e-posti aadressile [email protected].
Käimasolevate pearahaprogrammide täielik loetelu sisaldab järgmist:
| Programmi nimi | Algus kuupäev | Lõppkuupäev | Abikõlblikud kanded | Bounty vahemik |
| Microsofti .NET Core ja ASP.NET Core Bug Bounty programmi tingimused | 1. september 2016 | Jätkuv | Haavatavuse aruanded .NET Core ja ASP.NET tuum RTM ja tulevased järkud (programmi üksikasjad leiate lingilt) | Kuni 15 000 USD |
| Microsoft Edge RCE Windowsi siseringi eelvaate vigade arvul | 4. august 2016 | 15. mai 2017 | Kriitiline RCE Microsoft Edge'is Windowsi siseringi eelvaade.AJA PIIRATUD. | Kuni 15 000 USD |
| Veebiteenuste veaparandus (O365) | 23. september 2014 | Jätkuv | Rakendatavate O365-teenuste haavatavuse aruanded (programmi üksikasjad leiate lingilt). | Kuni 15 000 USD |
| Veebiteenuste veaparandus (Azure) | 22. aprill 2015 | Jätkuv | Sobivate Azure-teenuste haavatavuse aruanded (programmi üksikasju leiate lingilt). | Kuni 15 000 USD |
| Leevendamise ümbersuunamine | 26. juuni 2013 | Jätkuv | Uudsed ärakasutamistehnika Windowsi uusimasse versiooni sisseehitatud kaitsete vastu. | Kuni 100 000 USD |
| Kaitsepalk | 26. juuni 2013 | Jätkuv | Kaitsvad ideed, mis kaasnevad kvalifitseeruva leevendamise ümbersõiduga | Kuni 100 000 dollarit (lisaks mis tahes kohaldatavale leevendamise ümbersummale). |
Head haavatavuse jahti!
SEOTUD LOOD, mida peate kontrollima:
- Hoiduge Microsofti telefonipettustest: küberkurjategijad on selle kallal tagasi
- Ettevõtted loodavad endiselt Windows Server 2003-le, kui Windows Server 2016 koputab uksele
- Bing pakub nüüd pahavara ja andmepüügi hoiatusi, kaitstes teid paremini ohtude eest
- Cerberi lunavara lööb uuesti välja, Windows Defender on kaitsetu
