Vai zinājāt, ka varat ziņot Microsoft par Windows ievainojamībām un izmantošanas paņēmieniem un saņemt par to samaksu? Microsoft programma Bounty palīdz uzņēmumam izmantot Windows lietotāju kolektīvo inteliģenci, lai uzlabotu drošības komandas darbību un labāk aizsargātu klientus.
Bounty programmas ir ierobežota laika programmas, kas palīdz tikai noteiktām OS versijām un rīkiem Microsoft adreses ievainojamības pirms galīgās versijas izveides un izplatīšanas vispārējā publiski. Parastā devas likme ir 15 000 USD, bet visdāsnākais piedāvājums sasniedz 100 000 USD.
Zvaniet visiem Microsoft draugiem, hakeriem un pētniekiem! Vai vēlaties palīdzēt mums aizsargāt klientus, uzlabojot dažus no mūsu populārākajiem produktiem... un nopelnot naudu, to darot? Solis tieši uz augšu!
Microsoft Bounty programmas darbojas kopš 2013. gada jūnija, un uzņēmums piedāvā bagātības par noteiktām lietotāju ievainojamības klasēm. Tomēr ļoti nedaudzi Windows lietotāji patiešām zina, ka šādas programmas pastāv.
Pašlaik ir piecas aktīvās Bounty programmas. Jaunākie mērķi
Microsoft .NET Core un ASP.NET kodols kļūdas, un tā kopējā summa ir 15 000 USD. Redmondas gigants jau paziņoja, ka 2017. gadā notiks dažas lielas izmaiņas .Net Core versijā 2.0, un drošības uzlabojumi noteikti ir sarakstā. Tagad jūs varat palīdzēt Microsoft atklāt un ielāpīt NET Core un ASP.NET Core ievainojamības un saņemt par to samaksu.Viss, kas jums jādara, ir ziņot par noteiktiem ievainojamību veidiem un izmantošanas metodēm, kas tiek izmantotas projektos, nosūtot e-pastu uz [email protected].
Pilns notiekošo Bounty programmu saraksts ietver:
| Programmas nosaukums | Sākuma datums | Beigu datums | Atbilstošie ieraksti | Bounty diapazons |
| Microsoft .NET Core un ASP.NET Core Bug Bounty programmas noteikumi | 2016. gada 1. septembris | Notiek | Ziņojumi par ievainojamību .NET kodols un ASP.NET kodols RTM un nākotnes būvējumi (sīkāku informāciju skatiet saitē) | Līdz USD 15 000 USD |
| Microsoft Edge RCE uz Windows Insider Preview Bug Bounty | 2016. gada 4. augusts | 2017. gada 15. maijs | Kritiskā RCE programmā Microsoft Edge Windows Insider priekšskatījums.Ierobežots laiks. | Līdz USD 15 000 USD |
| Tiešsaistes pakalpojumu Bug Bounty (O365) | 2014. gada 23. septembris | Notiek | Ievainojamības ziņojumi par piemērojamiem O365 pakalpojumiem (sīkāku informāciju skatiet saitē). | Līdz USD 15 000 USD |
| Tiešsaistes pakalpojumu Bug Bounty (Azure) | 2015. gada 22. aprīlis | Notiek | Ievainojamības pārskati par piemērotiem Azure pakalpojumiem (sīkāku informāciju skatiet saitē). | Līdz USD 15 000 USD |
| Mīkstināšanas apvedceļš | 2013. gada 26. jūnijs | Notiek | Jaunākās izmantošanas metodes pret aizsardzību, kas iebūvēta jaunākajā Windows operētājsistēmas versijā. | Līdz USD 100 000 USD |
| Bounty for Defense | 2013. gada 26. jūnijs | Notiek | Aizsardzības idejas, kas pievienotas kvalificētam iesniegumam par ietekmes mazināšanu | Līdz 100 000 ASV dolāru (papildus jebkurai piemērojamai mazināšanas apvedceļam). |
Priecīgas neaizsargātības medības!
SAISTĪTIE STĀSTI, KAS JUMS PĀRBAUDA:
- Sargieties no Microsoft izkrāpšanas pa tālruni: kibernoziedznieki atkal ir pie tā
- Uzņēmumi joprojām paļaujas uz Windows Server 2003 un Windows Server 2016 klauvē pie durvīm
- Tagad Bing piedāvā brīdinājumus par ļaunprātīgu programmatūru un pikšķerēšanu, labāk pasargājot jūs no draudiem
- Cerber ransomware atkal uzbrūk, Windows Defender ir neaizsargāts
