האם ידעת שתוכל לדווח למיקרוסופט על נקודות תורפה וטכניקות ניצול של Windows ולקבל על כך תשלום? תוכנית Bounty של מיקרוסופט מסייעת לחברה לרתום את האינטליגנציה הקולקטיבית של משתמשי Windows כדי לשפר את ביצועי צוות האבטחה שלה ולהגן טוב יותר על הלקוחות.
תוכניות Bounty הן תוכניות מוגבלות בזמן החלות רק על גרסאות וכלים מסוימים של מערכת ההפעלה, ועוזרות מיקרוסופט מטפלת בפגיעות לפני השלמת הגירסה הסופית ומופצת לכלל פּוּמְבֵּי. שיעור הפרסים הרגיל הוא 15,000 $ אך ההצעה הנדיבה ביותר עולה ל 100,000 $.
מתקשר לכל החברים, ההאקרים והחוקרים של מיקרוסופט! האם אתה רוצה לעזור לנו להגן על הלקוחות, לשפר כמה מהמוצרים הפופולריים ביותר שלנו... ולהרוויח כסף על ידי כך? צעד ישר למעלה!
תוכניות Bounty של מיקרוסופט קיימות מאז יוני 2013, והחברה מציעה סכומי שכר עבור סוגים מסוימים של נקודות תורפה שדווחו על ידי משתמשים. עם זאת, מעט מאוד משתמשי Windows יודעים באמת שקיימות תוכניות כאלה.
ישנן חמש תוכניות Bounty פעילות כרגע. היעדים האחרונים ליבת Microsoft .NET ו ליבת ASP.NET באגים, ומציע סכום כולל של 15,000 $. ענקית רדמונד כבר הודיעה כי יחולו כמה שינויים גדולים ב-. Core Core גרסה 2.0 בשנת 2017, ושיפור האבטחה בהחלט מופיע ברשימה. כעת תוכל לעזור למיקרוסופט לאתר ולתקן פגיעות של NET Core ו- ASP.NET Core ולקבל תשלום על כך.
כל שעליך לעשות הוא לדווח על סוגים מסוימים של נקודות תורפה וטכניקות ניצול המשמשות לפרויקטים באמצעות שליחת דוא"ל לכתובת [email protected].
הרשימה המלאה של תוכניות Bounty מתמשכות כוללת:
| שם התוכנית | תאריך התחלה | תאריך סיום | רשומות כשירות | טווח שפע |
| תנאי התוכנית של Microsoft .NET Core ו- ASP.NET Core Bug Bounty | 1 בספטמבר 2016 | מתמשך | פגיעות מדווחת על .NET Core ו ליבת ASP.NET RTM ובנייה עתידית (ראה קישור לפרטי התוכנית) | עד $ 15,000 דולר |
| Microsoft Edge RCE ב- Windows Insider Preview Bug Bounty | 4 באוגוסט 2016 | 15 במאי 2017 | RCE קריטי במיקרוסופט אדג 'ב תצוגה מקדימה של Windows Insider.זמן מוגבל. | עד $ 15,000 דולר |
| שירותים מקוונים באג באנטי (O365) | 23 בספטמבר 2014 | מתמשך | דוחות פגיעות לגבי שירותי O365 רלוונטיים (ראה קישור לפרטי התוכנית). | עד $ 15,000 דולר |
| שירותים מקוונים באג באונטי (תכלת) | 22 באפריל 2015 | מתמשך | דוחות פגיעות לגבי שירותי Azure תואמים (ראה קישור לפרטי התוכנית). | עד $ 15,000 דולר |
| שפע עוקף מקלות | 26 ביוני 2013 | מתמשך | טכניקות ניצול חדישות מפני הגנות המובנות בגירסה האחרונה של מערכת ההפעלה Windows. | עד 100,000 דולר ארה"ב |
| שפע להגנה | 26 ביוני 2013 | מתמשך | רעיונות הגנתיים המלווים הגשת עוקף מקלה מזכה | עד 100,000 $ (בנוסף לכל שכר עיקוף מקלים). |
ציד פגיעות שמח!
סיפורים קשורים שאתה צריך לבדוק:
- היזהר מהונאות הטלפון של מיקרוסופט: פושעי סייבר חוזרים לזה
- חברות עדיין מסתמכות על Windows Server 2003 כאשר Windows Server 2016 מתדפק על הדלת
- בינג מציע כעת אזהרות נגד תוכנות זדוניות והתחזות מפני פישינג, ומגן עליכם טוב יותר מפני איומים
- תוכנת כופר של Cerber מכה שוב, Windows Defender הוא חסר הגנה
