Tahukah Anda bahwa Anda dapat melaporkan kerentanan dan teknik eksploitasi Windows ke Microsoft dan mendapatkan bayaran untuk itu? Program Bounty Microsoft membantu perusahaan memanfaatkan kecerdasan kolektif pengguna Windows untuk meningkatkan kinerja tim keamanannya dan melindungi pelanggan dengan lebih baik.
Program bounty adalah program terbatas waktu yang hanya berlaku untuk versi dan alat OS tertentu, membantu Microsoft mengatasi kerentanan sebelum versi final selesai dan diluncurkan ke umum publik. Tingkat hadiah reguler adalah $ 15.000 tetapi penawaran paling murah hati naik ke $ 100.000.
Memanggil semua teman, peretas, dan peneliti Microsoft! Apakah Anda ingin membantu kami melindungi pelanggan, membuat beberapa produk terpopuler kami menjadi lebih baik… dan menghasilkan uang dengan melakukannya? Langkah ke atas!
Program Bounty Microsoft telah ada sejak Juni 2013, dan perusahaan telah menawarkan hadiah untuk kelas kerentanan tertentu yang dilaporkan oleh pengguna. Namun, sangat sedikit pengguna Windows yang benar-benar tahu bahwa program semacam itu ada.
Ada lima Program Bounty yang aktif saat ini. Target terbaru Microsoft .NET Inti dan Inti ASP.NET bug, dan menawarkan total hadiah $15.000. Raksasa Redmond telah mengumumkan bahwa akan ada beberapa perubahan besar yang akan datang ke .Net Core versi 2.0 pada tahun 2017, dan peningkatan keamanan pasti ada dalam daftar. Anda sekarang dapat membantu Microsoft mendeteksi dan menambal kerentanan NET Core dan ASP.NET Core dan mendapatkan bayaran untuk itu.
Yang perlu Anda lakukan hanyalah melaporkan jenis kerentanan dan teknik eksploitasi tertentu yang digunakan untuk proyek dengan mengirimkan email di [email protected].
Daftar lengkap Program Bounty yang sedang berlangsung meliputi:
| Nama program | Mulai tanggal | Tanggal Berakhir | Entri yang Memenuhi Syarat | Kisaran hadiah |
| Ketentuan Program Bounty Bug Microsoft .NET Core dan ASP.NET Core | 1 September 2016 | sedang berlangsung | Laporan kerentanan di .NET Inti dan Inti ASP.NET RTM dan build mendatang (lihat tautan untuk detail program) | Hingga $15.000 USD |
| Microsoft Edge RCE pada Windows Insider Preview Bug Bounty | 4 Agustus 2016 | 15 Mei 2017 | RCE penting di Microsoft Edge di Pratinjau Orang Dalam Windows.WAKTU TERBATAS. | Hingga $15.000 USD |
| Bounty Bug Layanan Online (O365) | 23 September 2014 | sedang berlangsung | Laporan kerentanan pada layanan O365 yang berlaku (lihat tautan untuk detail program). | Hingga $15.000 USD |
| Bounty Bug Layanan Online (Azure) | 22 April 2015 | sedang berlangsung | Laporan kerentanan pada layanan Azure yang memenuhi syarat (lihat tautan untuk detail program). | Hingga $15.000 USD |
| Bounty Bypass Mitigasi | 26 Juni 2013 | sedang berlangsung | Teknik eksploitasi baru terhadap perlindungan yang dibangun ke dalam versi terbaru sistem operasi Windows. | Hingga $100,000 USD |
| Karunia untuk Pertahanan | 26 Juni 2013 | sedang berlangsung | Ide defensif yang menyertai pengajuan Bypass Mitigasi yang memenuhi syarat | Hingga $100.000 (selain Bounty Bypass Mitigasi yang berlaku). |
Selamat berburu kerentanan!
CERITA TERKAIT YANG PERLU ANDA LIHAT:
- Waspadalah terhadap penipuan telepon Microsoft: penjahat dunia maya kembali melakukannya
- Perusahaan masih mengandalkan Windows Server 2003 dengan Windows Server 2016 mengetuk pintu
- Bing sekarang menawarkan peringatan malware dan phishing, melindungi Anda lebih baik dari ancaman
- Ransomware Cerber menyerang lagi, Windows Defender tidak berdaya
