Jeste li znali da Microsoftu možete prijaviti ranjivosti i tehnike eksploatacije sustava Windows i za to biti plaćeni? Microsoftov program Bounty pomaže tvrtki da iskoristi kolektivnu inteligenciju korisnika sustava Windows kako bi poboljšala performanse svog sigurnosnog tima i bolje zaštitila kupce.
Bounty programi su vremenski ograničeni programi koji se primjenjuju samo na određene verzije OS-a i alate, pomažući Microsoftove adresne ranjivosti prije završetka konačne verzije i uvođenja u općenito javnost. Uobičajena stopa nagrade iznosi 15.000 USD, ali najizdašnija ponuda ide i do 100.000 USD.
Pozivanje svih Microsoftovih prijatelja, hakera i istraživača! Želite li nam pomoći da zaštitimo kupce, čineći neke od naših najpopularnijih proizvoda boljima... i da na tome zaradimo novac? Korak desno!
Microsoftovi programi nagrađivanja postoje od lipnja 2013. godine, a tvrtka nudi blagodati za određene klase ranjivosti koje su korisnici prijavili. Ipak, vrlo malo korisnika sustava Windows zapravo zna da takvi programi postoje.
Trenutno postoji pet aktivnih Bounty programa. Najnovije mete Microsoft .NET Core i ASP.NET jezgra bugova i nudi ukupnu nagradu od 15.000 USD. Div iz Redmonda već je najavio da će se 2017. godine dogoditi neke velike promjene u .Net Core verziji 2.0, a sigurnosna poboljšanja definitivno su na popisu. Sada možete pomoći Microsoftu da otkrije i zakrpi ranjivosti NET Core i ASP.NET Core i da za to budete plaćeni.
Sve što trebate jest prijaviti određene vrste ranjivosti i tehnike iskorištavanja koje se koriste za projekte slanjem e-pošte na [email protected].
Cjeloviti popis Bounty programa koji su u tijeku uključuje:
| Naziv programa | Početni datum | Datum završetka | Prihvatljivi unosi | Raspon nagrada |
| Uvjeti programa Microsoftova .NET Core i ASP.NET Core Bounty programa | 1. rujna 2016 | U tijeku | Izvješća o ranjivosti na .NET jezgra i ASP.NET jezgra RTM i buduće verzije (pogledajte vezu za detalje o programu) | Do 15.000 USD |
| Microsoft Edge RCE na Windows Insider Preview Bug Bounty | 4. kolovoza 2016 | 15. svibnja 2017 | Kritični RCE u Microsoft Edgeu u sustavu Windows Windows Insider Pregled.VRIJEME OGRANIČENO. | Do 15.000 USD |
| Bounty za internetske usluge (O365) | 23. rujna 2014 | U tijeku | Izvješća o ranjivosti na primjenjivim uslugama O365 (pogledajte vezu za detalje o programu). | Do 15.000 USD |
| Bounty za internetske usluge (Azure) | 22. travnja 2015 | U tijeku | Izvješća o ranjivosti na prihvatljivim Azure uslugama (pogledajte vezu za detalje o programu). | Do 15.000 USD |
| Zaobilaženje blagodati ublažavanja | 26. lipnja 2013 | U tijeku | Nove tehnike iskorištavanja protiv zaštite ugrađene u najnoviju verziju operativnog sustava Windows. | Do 100.000 USD |
| Nagrada za obranu | 26. lipnja 2013 | U tijeku | Obrambene ideje koje prate kvalificirani podnesak za zaobilaženje ublažavanja | Do 100.000 USD (uz bilo koju primjenjivu blagodat za zaobilaženje ublažavanja). |
Sretan lov na ranjivosti!
POVEZANE PRIČE KOJE TREBAJTE PROVJERITI:
- Pazite se Microsoftovih telefonskih prevara: cyber kriminalci su se opet vratili na to
- Tvrtke se i dalje oslanjaju na Windows Server 2003 s Windows Server 2016 koji kuca na vrata
- Bing sada nudi upozorenja o zlonamjernom softveru i krađi identiteta, štiteći vas bolje od prijetnji
- Cerber ransomware ponovo napada, Windows Defender je bez obrane
