იცით თუ არა, რომ შეგიძლიათ Microsoft– ს შეატყობინოთ Windows– ის სისუსტეების და ექსპლუატაციის ტექნიკის შესახებ და მიიღოთ გადახდა ამისათვის? Microsoft– ის Bounty პროგრამა ეხმარება კომპანიას გამოიყენოს Windows– ის მომხმარებლების კოლექტიური ინტელექტი, რათა გაზარდოს მისი უსაფრთხოების გუნდის საქმიანობა და უკეთ დაიცვას მომხმარებლები.
Bounty პროგრამები არის დროში შეზღუდული პროგრამები, რომლებიც მხოლოდ გარკვეულ OS ვერსიასა და ინსტრუმენტებზე ვრცელდება Microsoft მიმართავს სისუსტეებს საბოლოო ვერსიის დასრულებამდე და გავრცელდება ზოგადად საზოგადოებრივი. რეგულარული სიკეთის მაჩვენებელი $ 15,000 არის, მაგრამ ყველაზე გულუხვი შეთავაზება $ 100,000-მდე ადის.
რეკავს ყველა Microsoft- ის მეგობარს, ჰაკერსა და მკვლევარს! გსურთ დაგვეხმაროთ მომხმარებლების დაცვაში, გავაუმჯობესოთ ზოგიერთი ჩვენი ყველაზე პოპულარული პროდუქტი… და ამით ფული გამოვიმუშაოთ? ნაბიჯზე ასვლა!
Microsoft Bounty პროგრამები არსებობს 2013 წლის ივნისიდან და კომპანია გვთავაზობს სიკეთეების გარკვეულ კლასებს მომხმარებლების მიერ. Windows– ის ძალიან ცოტა მომხმარებელმა იცის, რომ ასეთი პროგრამები არსებობს.
ამჟამად ხუთი მოქმედი Bounty პროგრამაა. უახლესი სამიზნეები Microsoft .NET Core და ASP.NET ბირთვი შეცდომები და გთავაზობთ ჯამურ თანხას $ 15,000. Redmond გიგანტმა უკვე გამოაცხადა, რომ მოხდება დიდი ცვლილებები .Net Core ვერსია 2.0-ში, 2017 წელს და უსაფრთხოების გაუმჯობესებები ნამდვილად არის ამ ჩამონათვალში. ახლა თქვენ შეგიძლიათ დაეხმაროთ Microsoft- ს NET Core და ASP.NET Core სისუსტეების გამოვლენაში და დაპატიჟებაში და გადაიხადოთ მასში.
თქვენ მხოლოდ უნდა აცნობოთ გარკვეული ტიპის მოწყვლადობის და ექსპლუატაციის ტექნიკის შესახებ, რომლებიც გამოიყენება პროექტებისთვის, ელ.ფოსტით გაგზავნით [email protected].
მიმდინარე Bounty პროგრამების სრული სია მოიცავს:
| პროგრამის სახელი | Დაწყების თარიღი | დასრულების თარიღი | დასაშვები მასალა | სიკეთის დიაპაზონი |
| Microsoft .NET Core და ASP.NET Core Bug Bounty პროგრამის პირობები | 2016 წლის 1 სექტემბერი | მიმდინარე | მოწყვლადობის შესახებ ინფორმაცია .NET Core და ASP.NET ბირთვი RTM და მომავალი სტრუქტურები (იხილეთ პროგრამის დეტალების ბმული) | 15,000 აშშ დოლარამდე |
| Microsoft Edge RCE on Windows Insider Preview Bug Bounty | 2016 წლის 4 აგვისტო | 2017 წლის 15 მაისი | კრიტიკული RCE Microsoft Edge– ში Windows Insider Preview.დრო შეზღუდულია. | 15,000 აშშ დოლარამდე |
| ონლაინ სერვისები Bug Bounty (O365) | 2014 წლის 23 სექტემბერი | მიმდინარე | მოწყვლადობის ანგარიშები მოქმედი O365 სერვისების შესახებ (იხილეთ პროგრამის დეტალების ბმული). | 15,000 აშშ დოლარამდე |
| ონლაინ სერვისები Bug Bounty (Azure) | 2015 წლის 22 აპრილი | მიმდინარე | დაუცველობის შესახებ შესაბამისი Azure სერვისების შესახებ ანგარიშები (იხილეთ პროგრამის დეტალების ბმული). | 15,000 აშშ დოლარამდე |
| შემარბილებელი შემოვლითი ბაუნტი | 2013 წლის 26 ივნისი | მიმდინარე | ახალი ოპერაციული ტექნიკა დაცვის წინააღმდეგ, რომელიც Windows ოპერაციული სისტემის უახლეს ვერსიაშია ჩასმული. | $ 100,000 აშშ დოლარამდე |
| თავდაცვა | 2013 წლის 26 ივნისი | მიმდინარე | თავდაცვითი იდეები, რომლებიც თან ახლავს შესარჩევი შემსუბუქების შემოვლითი გზით წარდგენას | 100000 დოლარამდე (გარდა ამისა, ნებისმიერი მოქმედი შემამსუბუქებელი შემოვლითი ბაუნტისთვის). |
გილოცავთ დაუცველობაზე ნადირობას!
დაკავშირებული ისტორიები, რომელთა შემოწმება გჭირდებათ:
- ფრთხილად იყავით მაიკროსოფტის სატელეფონო თაღლითობებზე: კიბერდანაშაულები ისევ ამას უბრუნდებიან
- კომპანიები კვლავ ეყრდნობიან Windows Server 2003– ს, Windows Server 2016 – მა კარზე დააკაკუნა
- Bing ახლა გთავაზობთ მავნე პროგრამებსა და ფიშინგს, რაც უკეთესად გიცავთ საფრთხეებისგან
- Cerber ransomware კვლავ იტევს, Windows Defender დაუცველია
