Windowsの脆弱性とエクスプロイト手法をMicrosoftに報告して、報酬を受け取ることができることをご存知ですか? Microsoftのバウンティプログラムは、Windowsユーザーの集合知を活用して、セキュリティチームのパフォーマンスを向上させ、顧客をより適切に保護するのに役立ちます。
バウンティプログラムは、特定のOSバージョンとツールにのみ適用される期間限定のプログラムであり、 マイクロソフトは、最終バージョンが完成して一般に公開される前に、脆弱性に対処します 公衆。 通常の報奨金率は15,000ドルですが、最も寛大なオファーは最大10万ドルになります。
すべてのマイクロソフトの友人、ハッカー、および研究者に電話をかけます! 私たちが顧客を保護し、最も人気のある製品のいくつかをより良くするのを手伝って…そしてそうすることでお金を稼ぎたいですか? すぐにステップアップ!
マイクロソフトバウンティプログラムは2013年6月から実施されており、ユーザーから報告された特定のクラスの脆弱性に対してバウンティを提供しています。 しかし、実際にそのようなプログラムが存在することを知っているWindowsユーザーはほとんどいません。
現在、5つのアクティブなバウンティプログラムがあります。 最新のターゲット Microsoft .NET Core そして ASP.NETCore バグがあり、合計15,000ドルの報奨金を提供します。 レドモンドの巨人は、2017年に.Net Coreバージョン2.0にいくつかの大きな変更が加えられることをすでに発表しており、セキュリティの改善は間違いなくリストに含まれています。 これで、MicrosoftがNETCoreおよびASP.NETCoreの脆弱性を検出してパッチを適用し、その対価を受け取ることができます。
あなたがする必要があるのは、に電子メールを送信することによって、プロジェクトに使用された特定のタイプの脆弱性と悪用技術を報告することです。 [email protected].
進行中の報奨金プログラムの完全なリストは次のとおりです。
| プログラム名 | 開始日 | 終了日 | 対象となるエントリー | 報奨金の範囲 |
| Microsoft .NETCoreおよびASP.NETCoreバグバウンティプログラムの条件 | 2016年9月1日 | 進行中 | 脆弱性レポート .NET Core そして ASP.NETCore RTMと将来のビルド(プログラムの詳細についてはリンクを参照) | 最大$ 15,000 USD |
| WindowsInsiderプレビューバグバウンティ上のMicrosoftEdge RCE | 2016年8月4日 | 2017年5月15日 | MicrosoftEdgeの重要なRCE WindowsInsiderプレビュー.期間限定. | 最大$ 15,000 USD |
| オンラインサービスのバグバウンティ(O365) | 2014年9月23日 | 進行中 | 該当するO365サービスに関する脆弱性レポート(プログラムの詳細についてはリンクを参照)。 | 最大$ 15,000 USD |
| オンラインサービスバグバウンティ(Azure) | 2015年4月22日 | 進行中 | 対象となるAzureサービスに関する脆弱性レポート(プログラムの詳細については、リンクを参照してください)。 | 最大$ 15,000 USD |
| 緩和バイパス報奨金 | 2013年6月26日 | 進行中 | 最新バージョンのWindowsオペレーティングシステムに組み込まれている保護に対する新しいエクスプロイト手法。 | 最大$ 100,000 USD |
| 防衛のための報奨金 | 2013年6月26日 | 進行中 | 適格な緩和バイパスの提出に伴う防御的なアイデア | 最大$ 100,000(該当する軽減バイパス報奨金に加えて)。 |
ハッピーな脆弱性ハンティング!
チェックアウトする必要のある関連記事:
- マイクロソフトの電話詐欺に注意してください:サイバー犯罪者が戻ってきました
- 企業は依然としてWindowsServer 2003に依存しており、Windows Server2016がドアをノックしています
- Bingはマルウェアとフィッシングの警告を提供し、脅威からの保護を強化します
- Cerberランサムウェアが再び攻撃され、WindowsDefenderは無防備です
