Sapevi che puoi segnalare le vulnerabilità di Windows e le tecniche di sfruttamento a Microsoft ed essere pagato per questo? Il programma Bounty di Microsoft aiuta l'azienda a sfruttare l'intelligenza collettiva degli utenti Windows per migliorare le prestazioni del proprio team di sicurezza e proteggere meglio i clienti.
I programmi Bounty sono programmi a tempo limitato che si applicano solo a determinate versioni e strumenti del sistema operativo, aiutando Microsoft risolve le vulnerabilità prima che la versione finale sia completa e distribuita al generale pubblico. Il tasso di taglia normale è di $ 15.000, ma l'offerta più generosa arriva fino a $ 100.000.
Chiamando tutti gli amici, gli hacker e i ricercatori Microsoft! Vuoi aiutarci a proteggere i clienti, migliorare alcuni dei nostri prodotti più popolari... e guadagnare così? Fatti avanti!
I programmi Microsoft Bounty sono in circolazione da giugno 2013 e l'azienda offre premi per alcune classi di vulnerabilità segnalate dagli utenti. Tuttavia, pochissimi utenti Windows sanno effettivamente che tali programmi esistono.
Ci sono cinque programmi di taglie attivi in questo momento. Gli ultimi obiettivi Microsoft .NET Core e ASP.NET Core bug e offre una taglia totale di $ 15.000. Il gigante di Redmond ha già annunciato che ci sarebbero stati alcuni grandi cambiamenti in arrivo alla versione 2.0 di .Net Core nel 2017 e i miglioramenti della sicurezza sono sicuramente nell'elenco. Ora puoi aiutare Microsoft a rilevare e correggere le vulnerabilità di NET Core e ASP.NET Core ed essere pagato per questo.
Tutto quello che devi fare è segnalare alcuni tipi di vulnerabilità e tecniche di sfruttamento utilizzate per i progetti inviando un'e-mail a [email protected].
L'elenco completo dei programmi Bounty in corso include:
| Nome del programma | Data d'inizio | Data di fine | Voci idonee | Gamma di taglie |
| Condizioni del programma Microsoft .NET Core e ASP.NET Core Bug Bounty | 1 settembre 2016 | In corso | Rapporti sulle vulnerabilità su .NET Core e ASP.NET Core RTM e build future (vedi link per i dettagli del programma) | Fino a $ 15.000 USD |
| Microsoft Edge RCE su Windows Insider Preview Bug Bounty | 4 agosto 2016 | 15 maggio 2017 | RCE critico in Microsoft Edge nel Anteprima Windows Insider.TEMPO LIMITATO. | Fino a $ 15.000 USD |
| Bug Bounty dei servizi online (O365) | 23 settembre 2014 | In corso | Rapporti sulle vulnerabilità sui servizi O365 applicabili (vedi link per i dettagli del programma). | Fino a $ 15.000 USD |
| Bug Bounty dei servizi online (Azure) | 22 aprile 2015 | In corso | Rapporti sulle vulnerabilità sui servizi di Azure idonei (vedere il collegamento per i dettagli del programma). | Fino a $ 15.000 USD |
| Mitigazione Bypass Bounty | 26 giugno 2013 | In corso | Nuove tecniche di sfruttamento delle protezioni integrate nell'ultima versione del sistema operativo Windows. | Fino a $ 100.000 USD |
| Taglia per la difesa | 26 giugno 2013 | In corso | Idee difensive che accompagnano una presentazione qualificante del bypass di mitigazione | Fino a $ 100.000 (in aggiunta a qualsiasi taglia di bypass di mitigazione applicabile). |
Buona caccia alla vulnerabilità!
STORIE CORRELATE CHE DEVI SCOPRIRE:
- Attenzione alle truffe telefoniche di Microsoft: i criminali informatici sono tornati a farlo
- Le aziende si affidano ancora a Windows Server 2003 con Windows Server 2016 che bussa alla porta
- Bing ora offre avvisi di malware e phishing, proteggendoti meglio dalle minacce
- Il ransomware Cerber colpisce ancora, Windows Defender è indifeso
