Tudta, hogy jelentheti a Windows biztonsági réseit és kihasználási technikáit a Microsoftnak, és fizethet érte? A Microsoft Bounty programja segíti a vállalatot a Windows felhasználók kollektív intelligenciájának kihasználásában a biztonsági csapat teljesítményének növelése és az ügyfelek jobb védelme érdekében.
A Bounty programok korlátozott időre szóló programok, amelyek csak bizonyos operációs rendszer verziókra és eszközökre vonatkoznak A Microsoft még a végleges verzió elkészülte előtt megszünteti a biztonsági réseket, és az általános tábla elé terjeszti őket nyilvános. A szokásos fejdíjak mértéke 15 000 USD, de a leglelkesebb ajánlat 100 000 USD-ig terjed.
Hívja az összes Microsoft-barátot, hackert és kutatót! Szeretne segíteni az ügyfelek védelmében, népszerűbb termékeink jobbá tételével… és ezzel pénzt keresni? Lépj felfelé!
A Microsoft Bounty programok 2013 júniusa óta léteznek, és a vállalat jótékonysági ajánlatokat kínál a felhasználók által jelentett egyes sebezhetőségi osztályokért. Mégis, nagyon kevés Windows-felhasználó tudja, hogy léteznek ilyen programok.
Jelenleg öt aktív Bounty Program van. A legújabb célok Microsoft .NET Core és ASP.NET Core hibákat, és összesen 15 000 dollárt kínál. A redmondi óriás már bejelentette, hogy 2017-ben nagy változások lesznek a .Net Core 2.0 verzióban, és a biztonsági fejlesztések mindenképpen szerepelnek a listán. Most már segíthet a Microsoftnak a NET Core és az ASP.NET Core sérülékenységeinek felderítésében és javításában, és ezért fizetést kap.
Csak annyit kell tennie, hogy jelenteni kell a projekteknél használt bizonyos típusú sebezhetőségeket és kizsákmányolási technikákat egy e-mail címmel a következő címen: secure@microsoft.com.
A folyamatban lévő Bounty programok teljes listája a következőket tartalmazza:
| Program neve | Kezdő dátum | Befejezés dátuma | Jogosult bejegyzések | Bounty tartomány |
| A Microsoft .NET Core és az ASP.NET Core Bug Bounty Program feltételei | 2016. szeptember 1 | Folyamatban lévő | A biztonsági rés jelentése: .NET Core és ASP.NET Core RTM és jövőbeli építések (a program részleteit lásd a linken) | Akár 15 000 USD |
| Microsoft Edge RCE a Windows Insider Preview Bug Bounty webhelyen | 2016. augusztus 4 | 2017. május 15 | Kritikus RCE a Microsoft Edge-ben a A Windows Insider előnézete.KORLÁTOZOTT IDŐ. | Akár 15 000 USD |
| Online Services Bug Bounty (O365) | 2014. szeptember 23 | Folyamatban lévő | Sebezhetőségi jelentések az alkalmazható O365 szolgáltatásokról (a program részleteit lásd a linken). | Akár 15 000 USD |
| Online Services Bug Bounty (Azure) | 2015. április 22 | Folyamatban lévő | A jogosult Azure-szolgáltatások biztonsági résének jelentései (a program részleteit lásd a linken). | Akár 15 000 USD |
| Mérséklő bypass fej | 2013. június 26 | Folyamatban lévő | Újszerű kiaknázási technikák a Windows operációs rendszer legújabb verziójába épített védelem ellen. | 100 000 USD-ig |
| Bounty for Defense | 2013. június 26 | Folyamatban lévő | Védekező ötletek, amelyek a minősített Mitigation Bypass beadványt kísérik | Akár 100 000 USD (az esetleges Mitigation Bypass Bounty mellett). |
Boldog sebezhetőség-vadászat!
KAPCSOLÓDÓ TÖRTÉNETEK, AMELYEKET ELLENŐRZNI KELL:
- Óvakodjon a Microsoft telefonos csalásaitól: a számítógépes bűnözők visszatérnek erre
- A vállalatok továbbra is a Windows Server 2003-ra támaszkodnak, amikor a Windows Server 2016 kopogtat
- A Bing most rosszindulatú programokat és adathalász figyelmeztetéseket kínál, amelyek jobban védenek a fenyegetések ellen
- A Cerber ransomware ismét beüt, a Windows Defender védtelen
