Pengguna Windows dapat melaporkan kerentanan dan dibayar untuk itu

Tahukah Anda bahwa Anda dapat melaporkan kerentanan dan teknik eksploitasi Windows ke Microsoft dan mendapatkan bayaran untuk itu? Program Bounty Microsoft membantu perusahaan memanfaatkan kecerdasan kolektif pengguna Windows untuk meningkatkan kinerja tim keamanannya dan melindungi pelanggan dengan lebih baik.

Program bounty adalah program terbatas waktu yang hanya berlaku untuk versi dan alat OS tertentu, membantu Microsoft mengatasi kerentanan sebelum versi final selesai dan diluncurkan ke umum publik. Tingkat hadiah reguler adalah $ 15.000 tetapi penawaran paling murah hati naik ke $ 100.000.

Memanggil semua teman, peretas, dan peneliti Microsoft! Apakah Anda ingin membantu kami melindungi pelanggan, membuat beberapa produk terpopuler kami menjadi lebih baik… dan menghasilkan uang dengan melakukannya? Langkah ke atas!

Program Bounty Microsoft telah ada sejak Juni 2013, dan perusahaan telah menawarkan hadiah untuk kelas kerentanan tertentu yang dilaporkan oleh pengguna. Namun, sangat sedikit pengguna Windows yang benar-benar tahu bahwa program semacam itu ada.

Ada lima Program Bounty yang aktif saat ini. Target terbaru Microsoft .NET Inti dan Inti ASP.NET bug, dan menawarkan total hadiah $15.000. Raksasa Redmond telah mengumumkan bahwa akan ada beberapa perubahan besar yang akan datang ke .Net Core versi 2.0 pada tahun 2017, dan peningkatan keamanan pasti ada dalam daftar. Anda sekarang dapat membantu Microsoft mendeteksi dan menambal kerentanan NET Core dan ASP.NET Core dan mendapatkan bayaran untuk itu.

Yang perlu Anda lakukan hanyalah melaporkan jenis kerentanan dan teknik eksploitasi tertentu yang digunakan untuk proyek dengan mengirimkan email di [email protected].

Daftar lengkap Program Bounty yang sedang berlangsung meliputi:

Nama program Mulai tanggal Tanggal Berakhir Entri yang Memenuhi Syarat Kisaran hadiah
Ketentuan Program Bounty Bug Microsoft .NET Core dan ASP.NET Core 1 September 2016 sedang berlangsung Laporan kerentanan di .NET Inti dan Inti ASP.NET RTM dan build mendatang (lihat tautan untuk detail program) Hingga $15.000 USD
Microsoft Edge RCE pada Windows Insider Preview Bug Bounty 4 Agustus 2016 15 Mei 2017 RCE penting di Microsoft Edge di Pratinjau Orang Dalam Windows.WAKTU TERBATAS. Hingga $15.000 USD
Bounty Bug Layanan Online (O365) 23 September 2014 sedang berlangsung Laporan kerentanan pada layanan O365 yang berlaku (lihat tautan untuk detail program). Hingga $15.000 USD
Bounty Bug Layanan Online (Azure) 22 April 2015 sedang berlangsung Laporan kerentanan pada layanan Azure yang memenuhi syarat (lihat tautan untuk detail program). Hingga $15.000 USD
Bounty Bypass Mitigasi 26 Juni 2013 sedang berlangsung Teknik eksploitasi baru terhadap perlindungan yang dibangun ke dalam versi terbaru sistem operasi Windows. Hingga $100,000 USD
Karunia untuk Pertahanan 26 Juni 2013 sedang berlangsung Ide defensif yang menyertai pengajuan Bypass Mitigasi yang memenuhi syarat Hingga $100.000 (selain Bounty Bypass Mitigasi yang berlaku).

Selamat berburu kerentanan!

CERITA TERKAIT YANG PERLU ANDA LIHAT:

  • Waspadalah terhadap penipuan telepon Microsoft: penjahat dunia maya kembali melakukannya
  • Perusahaan masih mengandalkan Windows Server 2003 dengan Windows Server 2016 mengetuk pintu
  • Bing sekarang menawarkan peringatan malware dan phishing, melindungi Anda lebih baik dari ancaman
  • Ransomware Cerber menyerang lagi, Windows Defender tidak berdaya
Microsoft meningkatkan Azure dengan fitur keamanan baru

Microsoft meningkatkan Azure dengan fitur keamanan baruBiru LangitKeamanan Cyber

Microsoft telah meluncurkan fitur Azure dan Microsoft 365 baru di Konferensi RSA di San Francisco, California. Konferensi tersebut berfokus pada keamanan perusahaan. Pembicara utama berbicara tenta...

Baca selengkapnya
Microsoft Azure secara tidak sengaja menghosting situs malware

Microsoft Azure secara tidak sengaja menghosting situs malwareBiru LangitKeamanan Cyber

Penipuan phishing umum terjadi akhir-akhir ini. Spenipuan uch layanan yang ditargetkan seperti Dropbox, layanan web Amazon, dan Google Drive di masa lalu. Sebuah tim peneliti baru-baru ini mengiden...

Baca selengkapnya
Windows Defender dapat memblokir Ransomware Petya & GoldenEye di Windows 10

Windows Defender dapat memblokir Ransomware Petya & GoldenEye di Windows 10RansomwareKeamanan Cyber

Gelombang baru serangan ransomware yang dibintangi Ransomware Petya dan GoldenEye telah mempengaruhi ribuan komputer di seluruh dunia. Serangan ini datang hanya satu bulan setelah serangan WannaCry...

Baca selengkapnya