Pengguna Windows dapat melaporkan kerentanan dan dibayar untuk itu

Tahukah Anda bahwa Anda dapat melaporkan kerentanan dan teknik eksploitasi Windows ke Microsoft dan mendapatkan bayaran untuk itu? Program Bounty Microsoft membantu perusahaan memanfaatkan kecerdasan kolektif pengguna Windows untuk meningkatkan kinerja tim keamanannya dan melindungi pelanggan dengan lebih baik.

Program bounty adalah program terbatas waktu yang hanya berlaku untuk versi dan alat OS tertentu, membantu Microsoft mengatasi kerentanan sebelum versi final selesai dan diluncurkan ke umum publik. Tingkat hadiah reguler adalah $ 15.000 tetapi penawaran paling murah hati naik ke $ 100.000.

Memanggil semua teman, peretas, dan peneliti Microsoft! Apakah Anda ingin membantu kami melindungi pelanggan, membuat beberapa produk terpopuler kami menjadi lebih baik… dan menghasilkan uang dengan melakukannya? Langkah ke atas!

Program Bounty Microsoft telah ada sejak Juni 2013, dan perusahaan telah menawarkan hadiah untuk kelas kerentanan tertentu yang dilaporkan oleh pengguna. Namun, sangat sedikit pengguna Windows yang benar-benar tahu bahwa program semacam itu ada.

Ada lima Program Bounty yang aktif saat ini. Target terbaru Microsoft .NET Inti dan Inti ASP.NET bug, dan menawarkan total hadiah $15.000. Raksasa Redmond telah mengumumkan bahwa akan ada beberapa perubahan besar yang akan datang ke .Net Core versi 2.0 pada tahun 2017, dan peningkatan keamanan pasti ada dalam daftar. Anda sekarang dapat membantu Microsoft mendeteksi dan menambal kerentanan NET Core dan ASP.NET Core dan mendapatkan bayaran untuk itu.

Yang perlu Anda lakukan hanyalah melaporkan jenis kerentanan dan teknik eksploitasi tertentu yang digunakan untuk proyek dengan mengirimkan email di [email protected].

Daftar lengkap Program Bounty yang sedang berlangsung meliputi:

Nama program Mulai tanggal Tanggal Berakhir Entri yang Memenuhi Syarat Kisaran hadiah
Ketentuan Program Bounty Bug Microsoft .NET Core dan ASP.NET Core 1 September 2016 sedang berlangsung Laporan kerentanan di .NET Inti dan Inti ASP.NET RTM dan build mendatang (lihat tautan untuk detail program) Hingga $15.000 USD
Microsoft Edge RCE pada Windows Insider Preview Bug Bounty 4 Agustus 2016 15 Mei 2017 RCE penting di Microsoft Edge di Pratinjau Orang Dalam Windows.WAKTU TERBATAS. Hingga $15.000 USD
Bounty Bug Layanan Online (O365) 23 September 2014 sedang berlangsung Laporan kerentanan pada layanan O365 yang berlaku (lihat tautan untuk detail program). Hingga $15.000 USD
Bounty Bug Layanan Online (Azure) 22 April 2015 sedang berlangsung Laporan kerentanan pada layanan Azure yang memenuhi syarat (lihat tautan untuk detail program). Hingga $15.000 USD
Bounty Bypass Mitigasi 26 Juni 2013 sedang berlangsung Teknik eksploitasi baru terhadap perlindungan yang dibangun ke dalam versi terbaru sistem operasi Windows. Hingga $100,000 USD
Karunia untuk Pertahanan 26 Juni 2013 sedang berlangsung Ide defensif yang menyertai pengajuan Bypass Mitigasi yang memenuhi syarat Hingga $100.000 (selain Bounty Bypass Mitigasi yang berlaku).

Selamat berburu kerentanan!

CERITA TERKAIT YANG PERLU ANDA LIHAT:

  • Waspadalah terhadap penipuan telepon Microsoft: penjahat dunia maya kembali melakukannya
  • Perusahaan masih mengandalkan Windows Server 2003 dengan Windows Server 2016 mengetuk pintu
  • Bing sekarang menawarkan peringatan malware dan phishing, melindungi Anda lebih baik dari ancaman
  • Ransomware Cerber menyerang lagi, Windows Defender tidak berdaya
VPN Vodafone tidak berfungsi? Inilah yang harus dilakukan

VPN Vodafone tidak berfungsi? Inilah yang harus dilakukanKeamanan CyberPerbaiki Vpn

Ini bisa menjadi kesalahan Vodafone karena membatasi koneksi firewall ke layanan atau port tertentu. Beberapa ISP atau operator memblokir VPN, Aplikasi Anonimitas Online, atau SMTP untuk melindungi...

Baca selengkapnya
5+ antivirus terbaik untuk Gmail untuk mengusir malware ke kepunahan

5+ antivirus terbaik untuk Gmail untuk mengusir malware ke kepunahanKeamanan CyberPhising Gmail

Antivirus ESET dilengkapi dengan semua alat keamanan yang mungkin Anda perlukan untuk melindungi data dan privasi Anda, termasuk:Dukungan anti-pencurianPerlindungan kamera webPengaturan intuitif da...

Baca selengkapnya
5 antivirus terbaik untuk Oculus Quest 2 untuk menikmati VR bebas risiko

5 antivirus terbaik untuk Oculus Quest 2 untuk menikmati VR bebas risikoOculusRealitas MayaKeamanan Cyber

Antivirus ESET dilengkapi dengan semua alat keamanan yang mungkin Anda perlukan untuk melindungi data dan privasi Anda, termasuk:Dukungan anti-pencurianPerlindungan kamera webPengaturan intuitif da...

Baca selengkapnya