Tiesitkö, että voit ilmoittaa Windowsin haavoittuvuuksista ja hyödyntämistekniikoista Microsoftille ja saada siitä maksua? Microsoftin Bounty-ohjelma auttaa yritystä hyödyntämään Windows-käyttäjien kollektiivista älykkyyttä parantamaan tietoturvaryhmän suorituskykyä ja suojelemaan asiakkaita paremmin.
Bounty-ohjelmat ovat ajallisesti rajoitettuja ohjelmia, jotka koskevat vain tiettyjä käyttöjärjestelmän versioita ja työkaluja Microsoftin haavoittuvuudet ennen lopullisen version valmistumista ja käyttöönottoa yleisölle julkinen. Säännöllinen palkkio on 15 000 dollaria, mutta antelias tarjous nousee 100 000 dollariin.
Soittaminen kaikille Microsoftin ystäville, hakkereille ja tutkijoille! Haluatko auttaa meitä suojelemaan asiakkaita, parantamaan joitain suosituimpia tuotteitamme... ja ansaitsemaan rahaa tekemällä niin? Astu heti ylös!
Microsoftin Bounty-ohjelmat ovat olleet käytössä kesäkuusta 2013 lähtien, ja yritys on tarjonnut palkkioita tietyille käyttäjien ilmoittamille haavoittuvuusluokille. Silti hyvin harvat Windows-käyttäjät tietävät, että tällaisia ohjelmia on olemassa.
Tällä hetkellä on viisi aktiivista Bounty-ohjelmaa. Uusimmat kohteet Microsoft .NET Core ja ASP.NET-ydin vikoja ja tarjoaa yhteensä 15 000 dollaria. Redmond-jättiläinen ilmoitti jo, että .Net Core -versioon 2.0 on tulossa joitain suuria muutoksia vuonna 2017, ja tietoturvaparannukset ovat ehdottomasti luettelossa. Voit nyt auttaa Microsoftia havaitsemaan ja korjaamaan NET Core- ja ASP.NET Core -heikkoudet ja saamaan siitä maksun.
Sinun tarvitsee vain ilmoittaa tietyntyyppisistä haavoittuvuuksista ja hyödyntämistekniikoista, joita käytetään projekteissa lähettämällä sähköpostia osoitteeseen [email protected].
Käynnissä olevien Bounty-ohjelmien täydellinen luettelo sisältää:
| Ohjelman nimi | Aloituspäivämäärä | Päättymispäivä | Tukikelpoiset merkinnät | Bounty-alue |
| Microsoft .NET Core- ja ASP.NET Core Bug Bounty -ohjelman ehdot | 1. syyskuuta 2016 | Meneillään oleva | Haavoittuvuusraportit .NET-ydin ja ASP.NET-ydin RTM ja tulevat rakennelmat (katso linkki ohjelman yksityiskohdista) | Jopa 15000 dollaria USD |
| Microsoft Edge RCE Windows Insider Preview Bug Bounty -sovelluksessa | 4. elokuuta 2016 | 15. toukokuuta 2017 | Kriittinen RCE Microsoft Edgessä Windowsin sisäpiirin esikatselu.AIKA RAJOITETTU. | Jopa 15000 dollaria USD |
| Online Services Bug Bounty (O365) | 23. syyskuuta 2014 | Meneillään oleva | Haavoittuvuusraportit sovellettavista O365-palveluista (lisätietoja ohjelmasta on linkissä). | Jopa 15000 dollaria USD |
| Verkkopalvelujen virhepalkkio (Azure) | 22. huhtikuuta 2015 | Meneillään oleva | Hyväksyttyjen Azure-palveluiden haavoittuvuusraportit (katso lisätietoja ohjelman linkistä). | Jopa 15000 dollaria USD |
| Lieventämisen ohituspalkkio | 26. kesäkuuta 2013 | Meneillään oleva | Uusia hyödyntämistekniikoita Windows-käyttöjärjestelmän uusimpaan versioon sisäänrakennetuilta suojauksilta. | Jopa 100000 dollaria USD |
| Bounty for Defense | 26. kesäkuuta 2013 | Meneillään oleva | Puolustavat ideat, jotka liittyvät hyväksyttävään Mitigation Bypass -lähetykseen | Jopa 100 000 dollaria (minkä tahansa sovellettavan Mitigation Bypass Bountyn lisäksi). |
Hyvää haavoittuvuusetsintää!
Aiheeseen liittyvät tarinat, jotka sinun on tarkistettava:
- Varo Microsoftin puhelinhuijauksia: verkkorikolliset ovat palanneet siihen
- Yritykset luottavat edelleen Windows Server 2003: een, kun Windows Server 2016 koputtaa ovelle
- Bing tarjoaa nyt haittaohjelmien ja tietojenkalasteluvaroitukset, jotka suojaavat sinua paremmin uhilta
- Cerber-ransomware iski jälleen, Windows Defender on puolustamaton
