Saviez-vous que vous pouvez signaler les vulnérabilités et les techniques d'exploitation de Windows à Microsoft et être payé pour cela? Le programme Bounty de Microsoft aide l'entreprise à exploiter l'intelligence collective des utilisateurs de Windows pour améliorer les performances de son équipe de sécurité et mieux protéger ses clients.
Les programmes de primes sont des programmes limités dans le temps qui s'appliquent uniquement à certaines versions et outils du système d'exploitation, aidant Microsoft corrige les vulnérabilités avant que la version finale ne soit terminée et déployée au grand public Publique. Le taux de prime régulier est de 15 000 $, mais l'offre la plus généreuse va jusqu'à 100 000 $.
Appel à tous les amis, pirates et chercheurs de Microsoft! Voulez-vous nous aider à protéger nos clients, à améliorer certains de nos produits les plus populaires… et à gagner de l'argent en le faisant? Montez tout de suite !
Les programmes de primes Microsoft existent depuis juin 2013 et la société propose des primes pour certaines classes de vulnérabilités signalées par les utilisateurs. Pourtant, très peu d'utilisateurs de Windows savent réellement que de tels programmes existent.
Il existe actuellement cinq programmes de primes actifs. Les dernières cibles Microsoft .NET Core et ASP.NET Core bugs et offre une prime totale de 15 000 $. Le géant de Redmond a déjà annoncé qu'il y aurait de gros changements à venir dans .Net Core version 2.0 en 2017, et des améliorations de sécurité sont définitivement sur la liste. Vous pouvez désormais aider Microsoft à détecter et corriger les vulnérabilités NET Core et ASP.NET Core et être payé pour cela.
Il vous suffit de signaler certains types de vulnérabilités et techniques d'exploitation utilisées pour les projets en envoyant un email à [email protected].
La liste complète des programmes de primes en cours comprend :
| Nom du programme | Date de début | Fin | Inscriptions éligibles | Gamme de primes |
| Conditions du programme de primes de bogues Microsoft .NET Core et ASP.NET Core | 1er septembre 2016 | En cours | Rapports de vulnérabilité sur .NET Core et ASP.NET Core RTM et versions futures (voir le lien pour les détails du programme) | Jusqu'à 15 000 USD |
| Microsoft Edge RCE sur Windows Insider Preview Bug Bounty | 4 août 2016 | 15 mai 2017 | RCE critique dans Microsoft Edge dans le Aperçu de Windows Insider.TEMPS LIMITÉ. | Jusqu'à 15 000 USD |
| Prime de bogue des services en ligne (O365) | 23 septembre 2014 | En cours | Rapports de vulnérabilité sur les services O365 applicables (voir le lien pour les détails du programme). | Jusqu'à 15 000 USD |
| Bug Bounty des services en ligne (Azure) | 22 avril 2015 | En cours | Rapports de vulnérabilité sur les services Azure éligibles (voir le lien pour les détails du programme). | Jusqu'à 15 000 USD |
| Prime de contournement d'atténuation | 26 juin 2013 | En cours | Nouvelles techniques d'exploitation contre les protections intégrées à la dernière version du système d'exploitation Windows. | Jusqu'à 100 000 USD |
| Prime pour la défense | 26 juin 2013 | En cours | Idées défensives qui accompagnent une soumission de contournement d'atténuation admissible | Jusqu'à 100 000 $ (en plus de toute prime de contournement d'atténuation applicable). |
Bonne chasse aux vulnérabilités !
HISTOIRES CONNEXES QUE VOUS DEVEZ VÉRIFIER :
- Attention aux arnaques téléphoniques de Microsoft: les cybercriminels reprennent le dessus
- Les entreprises comptent toujours sur Windows Server 2003 et Windows Server 2016 frappe à la porte
- Bing propose désormais des avertissements concernant les logiciels malveillants et le phishing, vous protégeant ainsi mieux des menaces
- Le ransomware Cerber frappe à nouveau, Windows Defender est sans défense
