Windows 취약성 및 악용 기술을 Microsoft에보고하고 이에 대한 대가를받을 수 있다는 것을 알고 계셨습니까? Microsoft의 바운티 프로그램은 회사가 Windows 사용자의 집단 지능을 활용하여 보안 팀의 성과를 높이고 고객을 더 잘 보호 할 수 있도록 지원합니다.
바운티 프로그램은 특정 OS 버전 및 도구에만 적용되는 시간 제한 프로그램입니다. Microsoft는 최종 버전이 완성되어 일반 사용자에게 배포되기 전에 취약성을 해결합니다. 공공의. 일반 현상금은 $ 15,000이지만 가장 관대 한 제안은 $ 100,000까지 올라갑니다.
모든 Microsoft 친구, 해커 및 연구원에게 전화하십시오! 고객을 보호하고 가장 인기있는 제품 중 일부를 개선하고 수익을 창출하는 데 도움을 주시겠습니까? 바로 올라갑니다!
Microsoft 바운티 프로그램은 2013 년 6 월부터 시작되었으며 회사는 사용자가보고 한 특정 취약점 클래스에 대해 바운티를 제공하고 있습니다. 그러나 실제로 이러한 프로그램이 존재한다는 사실을 알고있는 Windows 사용자는 거의 없습니다.
현재 5 개의 활성 현상금 프로그램이 있습니다. 최신 목표 Microsoft .NET Core 과 ASP.NET Core 버그, 총 $ 15,000의 현상금을 제공합니다. Redmond 거인은 2017 년에 .Net Core 버전 2.0에 몇 가지 큰 변화가있을 것이라고 이미 발표했으며 보안 개선 사항은 확실히 목록에 있습니다. 이제 Microsoft가 NET Core 및 ASP.NET Core 취약성을 감지 및 패치하고 이에 대한 대가를받는 데 도움을 줄 수 있습니다.
다음 주소로 이메일을 보내 프로젝트에 사용 된 특정 유형의 취약성 및 악용 기술을보고하기 만하면됩니다. [email protected].
진행중인 바운티 프로그램의 전체 목록은 다음과 같습니다.
| 프로그램 명 | 시작일 | 종료일 | 적격 항목 | 현상금 범위 |
| Microsoft .NET Core 및 ASP.NET Core 버그 바운티 프로그램 약관 | 2016 년 9 월 1 일 | 전진 | 에 대한 취약점 보고서 .NET Core 과 ASP.NET Core RTM 및 향후 빌드 (프로그램 세부 정보는 링크 참조) | 최대 $ 15,000 USD |
| Windows Insider Preview Bug Bounty의 Microsoft Edge RCE | 2016 년 8 월 4 일 | 2017 년 5 월 15 일 | Microsoft Edge의 중요 RCE Windows Insider 미리보기.시간 제한. | 최대 $ 15,000 USD |
| 온라인 서비스 버그 바운티 (O365) | 2014 년 9 월 23 일 | 전진 | 적용 가능한 O365 서비스에 대한 취약점 보고서 (프로그램 세부 정보는 링크 참조) | 최대 $ 15,000 USD |
| 온라인 서비스 버그 바운티 (Azure) | 2015 년 4 월 22 일 | 전진 | 적격 Azure 서비스에 대한 취약성 보고서 (프로그램 세부 정보는 링크 참조) | 최대 $ 15,000 USD |
| 완화 우회 현상금 | 2013 년 6 월 26 일 | 전진 | 최신 버전의 Windows 운영 체제에 내장 된 보호에 대한 새로운 악용 기술. | 최대 $ 100,000 USD |
| 방어를위한 현상금 | 2013 년 6 월 26 일 | 전진 | 적격 Mitigation Bypass 제출과 함께 제공되는 방어 아이디어 | 최대 $ 100,000 (해당되는 완화 우회 현상금에 추가). |
행복한 취약점 사냥!
확인해야 할 관련 이야기 :
- 마이크로 소프트 전화 사기주의: 사이버 범죄자들이 돌아 왔습니다
- 기업은 여전히 Windows Server 2003에 의존하고 있으며 Windows Server 2016이 문을 두드리고 있습니다.
- Bing은 이제 맬웨어 및 피싱 경고를 제공하여 위협으로부터 더 잘 보호합니다.
- Cerber 랜섬웨어가 다시 공격하고 Windows Defender는 무방비 상태입니다
