क्या आप जानते हैं कि आप माइक्रोसॉफ्ट को विंडोज कमजोरियों और शोषण तकनीकों की रिपोर्ट कर सकते हैं और इसके लिए भुगतान कर सकते हैं? माइक्रोसॉफ्ट का बाउंटी प्रोग्राम कंपनी को अपनी सुरक्षा टीम के प्रदर्शन को बढ़ावा देने और ग्राहकों की बेहतर सुरक्षा के लिए विंडोज उपयोगकर्ताओं की सामूहिक बुद्धिमत्ता का उपयोग करने में मदद करता है।
बाउंटी प्रोग्राम समय-सीमित प्रोग्राम होते हैं जो केवल कुछ OS संस्करणों और टूल पर लागू होते हैं, जो मदद करते हैं Microsoft अंतिम संस्करण पूर्ण होने से पहले कमजोरियों का पता लगाता है और सामान्य के लिए रोल आउट किया जाता है सह लोक। नियमित इनाम दर $१५,००० है लेकिन सबसे उदार प्रस्ताव $१००,००० तक जाता है।
सभी Microsoft मित्रों, हैकर्स और शोधकर्ताओं को कॉल करना! क्या आप ग्राहकों की सुरक्षा में हमारी मदद करना चाहते हैं, हमारे कुछ सबसे लोकप्रिय उत्पादों को बेहतर बनाना... और ऐसा करके पैसा कमाना चाहते हैं? ऊपर उठ जाओ!
माइक्रोसॉफ्ट बाउंटी प्रोग्राम जून 2013 के आसपास से हैं, और कंपनी उपयोगकर्ताओं द्वारा रिपोर्ट की गई कमजोरियों के कुछ वर्गों के लिए इनाम की पेशकश कर रही है। फिर भी, बहुत कम विंडोज उपयोगकर्ता वास्तव में जानते हैं कि ऐसे प्रोग्राम मौजूद हैं।
अभी पाँच सक्रिय इनाम कार्यक्रम हैं। नवीनतम लक्ष्य माइक्रोसॉफ्ट .NET कोर तथा ASP.NET कोर बग, और $ 15,000 का कुल इनाम प्रदान करता है। रेडमंड की दिग्गज कंपनी ने पहले ही घोषणा कर दी थी कि 2017 में .Net Core संस्करण 2.0 में कुछ बड़े बदलाव आने वाले हैं, और सुरक्षा सुधार निश्चित रूप से सूची में हैं। अब आप माइक्रोसॉफ्ट को नेट कोर और एएसपी.नेट कोर कमजोरियों का पता लगाने और पैच करने में मदद कर सकते हैं और इसके लिए भुगतान कर सकते हैं।
आपको केवल एक ईमेल भेजकर परियोजनाओं के लिए उपयोग की जाने वाली कुछ प्रकार की कमजोरियों और शोषण तकनीकों की रिपोर्ट करने की आवश्यकता है सुरक्षित@माइक्रोसॉफ्ट.कॉम.
चल रहे बाउंटी कार्यक्रमों की पूरी सूची में शामिल हैं:
| कार्यक्रम का नाम | आरंभ करने की तिथि | समाप्त होने की तारीख | योग्य प्रविष्टियां | बाउंटी रेंज |
| Microsoft .NET कोर और ASP.NET कोर बग बाउंटी प्रोग्राम शर्तें | 1 सितंबर 2016 | चल रही है | भेद्यता रिपोर्ट पर .नेट कोर तथा ASP.NET कोर आरटीएम और भविष्य के निर्माण (कार्यक्रम विवरण के लिए लिंक देखें) | $१५,००० अमरीकी डालर तक |
| विंडोज इनसाइडर प्रीव्यू बग बाउंटी पर माइक्रोसॉफ्ट एज आरसीई | 4 अगस्त 2016 | 15 मई, 2017 | माइक्रोसॉफ्ट एज में क्रिटिकल आरसीई विंडोज इनसाइडर पूर्वावलोकन.समय की पाबन्दी. | $१५,००० अमरीकी डालर तक |
| ऑनलाइन सेवाएं बग बाउंटी (O365) | 23 सितंबर 2014 | चल रही है | लागू O365 सेवाओं पर भेद्यता रिपोर्ट (कार्यक्रम विवरण के लिए लिंक देखें)। | $१५,००० अमरीकी डालर तक |
| ऑनलाइन सेवाएं बग बाउंटी (नीला) | 22 अप्रैल, 2015 | चल रही है | योग्य Azure सेवाओं पर भेद्यता रिपोर्ट (कार्यक्रम विवरण के लिए लिंक देखें)। | $१५,००० अमरीकी डालर तक |
| शमन बाईपास बाउंटी | 26 जून, 2013 | चल रही है | विंडोज ऑपरेटिंग सिस्टम के नवीनतम संस्करण में निर्मित सुरक्षा के खिलाफ उपन्यास शोषण तकनीक। | $100,000 अमरीकी डालर तक |
| रक्षा के लिए इनाम | 26 जून, 2013 | चल रही है | एक योग्य शमन बायपास सबमिशन के साथ आने वाले रक्षात्मक विचार | $100,000 तक (किसी भी लागू मिटिगेशन बायपास बाउंटी के अतिरिक्त)। |
हैप्पी भेद्यता शिकार!
संबंधित कहानियां जिन्हें आपको देखना चाहिए:
- Microsoft फ़ोन घोटालों से सावधान रहें: साइबर अपराधी वापस आ गए हैं
- कंपनियां अभी भी विंडोज सर्वर 2003 पर निर्भर हैं और विंडोज सर्वर 2016 दरवाजे पर दस्तक दे रहा है
- Bing अब आपको खतरों से बेहतर तरीके से बचाते हुए मैलवेयर और फ़िशिंग चेतावनियाँ प्रदान करता है
- Cerber रैंसमवेयर फिर से हमला करता है, विंडोज डिफेंडर रक्षाहीन है
