Ar žinojote, kad galite pranešti „Windows“ spragoms ir išnaudojimo būdams „Microsoft“ ir gauti už tai atlyginimą? „Microsoft“ „Bounty“ programa padeda įmonei pasinaudoti kolektyviniu „Windows“ vartotojų intelektu, kad padidintų saugos komandos darbą ir geriau apsaugotų klientus.
„Bounty“ programos yra riboto laiko programos, kurios taikomos tik tam tikroms OS versijoms ir įrankiams „Microsoft“ adresų pažeidžiamumai, kol dar nėra baigta galutinė versija ir išplatinta bendrai visuomenės. Įprasta premijos norma yra 15 000 USD, tačiau pats dosniausias pasiūlymas siekia 100 000 USD.
Skambinkite visiems „Microsoft“ draugams, įsilaužėliams ir tyrėjams! Ar norite padėti mums apsaugoti klientus, pagerindami kai kuriuos iš populiariausių mūsų produktų... ir uždirbdami pinigus? Žingsnis tiesiai aukštyn!
„Microsoft Bounty“ programos buvo vykdomos nuo 2013 m. Birželio mėn., O bendrovė siūlo dovanų už tam tikras vartotojų nurodytas pažeidžiamumo klases. Vis dėlto labai nedaug „Windows“ vartotojų iš tikrųjų žino, kad tokios programos egzistuoja.
Šiuo metu yra penkios aktyvios „Bounty“ programos. Naujausi taikiniai „Microsoft .NET Core“ ir „ASP.NET Core“ klaidų, ir siūlo iš viso 15 000 USD. Redmondo milžinas jau paskelbė, kad 2017 m. Bus atlikta didelių pokyčių .NET Core 2.0 versijoje, o saugumo patobulinimai tikrai yra sąraše. Dabar galite padėti „Microsoft“ aptikti ir pataisyti „NET Core“ ir „ASP.NET Core“ pažeidžiamumus ir už tai sumokėti.
Viskas, ką jums reikia padaryti, tai pranešti apie tam tikrų rūšių pažeidimus ir išnaudojimo būdus, naudojamus projektams, siųsdami el. Laišką adresu [email protected].
Visą vykdomų „Bounty“ programų sąrašą sudaro:
| Programos pavadinimas | Pradžios data | Pabaigos data | Reikalavimus atitinkantys įrašai | Bounty diapazonas |
| „Microsoft .NET Core“ ir „ASP.NET Core Bug Bounty“ programos sąlygos | 2016 m. Rugsėjo 1 d | Vyksta | Pažeidžiamumo ataskaitos apie .NET Core ir „ASP.NET Core“ RTM ir būsimos versijos (išsamią informaciją rasite nuorodoje) | Iki 15 000 USD |
| „Microsoft Edge RCE“ sistemoje „Windows Insider Preview Bug Bounty“ | 2016 m. Rugpjūčio 4 d | 2017 m. Gegužės 15 d | Kritinis RCE programoje „Microsoft Edge“ „Windows Insider“ peržiūra.RIBOTAS LAIKAS. | Iki 15 000 USD |
| Internetinių paslaugų „Bug Bounty“ (O365) | 2014 m. Rugsėjo 23 d | Vyksta | Apie taikomų O365 paslaugų pažeidžiamumo ataskaitas (informacijos apie programą rasite nuorodoje). | Iki 15 000 USD |
| Internetinių paslaugų „Bug Bounty“ („Azure“) | 2015 m. Balandžio 22 d | Vyksta | Tinkamų „Azure“ paslaugų pažeidžiamumo ataskaitos (informacijos apie programą rasite nuorodoje). | Iki 15 000 USD |
| Poveikio mažinimo apyvarta | 2013 m. Birželio 26 d | Vyksta | Nauji išnaudojimo būdai nuo apsaugos, įdiegtos naujausioje „Windows“ operacinės sistemos versijoje. | Iki 100 000 USD |
| Dovana gynybai | 2013 m. Birželio 26 d | Vyksta | Gynybinės idėjos, pridedamos prie kvalifikuoto „Švelnaus aplenkimo“ pateikimo | Iki 100 000 USD (papildomai prie bet kurios taikytinos „Mitigation Bypass Bounty“). |
Laimingos pažeidžiamumo medžioklės!
SUSIJUSIOS ISTORIJOS, KURIAS REIKIA TIKRINTI:
- Saugokitės „Microsoft“ telefoninių sukčių: kibernetiniai nusikaltėliai vėl grįžo
- Įmonės vis dar pasikliauja „Windows Server 2003“, kai „Windows Server 2016“ beldžiasi į duris
- Dabar „Bing“ siūlo įspėjimus apie kenkėjiškas programas ir sukčiavimą, kad geriau apsaugotų jus nuo grėsmių
- „Cerber“ išpirkos programa vėl užpuola, „Windows Defender“ yra neapsaugota
