Wist u dat u Windows-kwetsbaarheden en exploitatietechnieken aan Microsoft kunt melden en ervoor betaald kunt krijgen? Het Bounty-programma van Microsoft helpt het bedrijf de collectieve intelligentie van Windows-gebruikers te benutten om de prestaties van het beveiligingsteam te verbeteren en klanten beter te beschermen.
Bounty-programma's zijn in de tijd beperkte programma's die alleen van toepassing zijn op bepaalde OS-versies en tools, waardoor Microsoft lost kwetsbaarheden op voordat de definitieve versie is voltooid en uitgerold naar de generaal openbaar. Het reguliere premietarief is $ 15.000, maar het meest genereuze aanbod loopt op tot $ 100.000.
Oproep aan alle Microsoft-vrienden, hackers en onderzoekers! Wil je ons helpen klanten te beschermen, enkele van onze meest populaire producten te verbeteren... en daarmee geld te verdienen? Kom maar!
De Microsoft Bounty-programma's bestaan al sinds juni 2013 en het bedrijf biedt premies aan voor bepaalde soorten kwetsbaarheden die door gebruikers zijn gemeld. Toch weten maar heel weinig Windows-gebruikers dat dergelijke programma's bestaan.
Er zijn momenteel vijf actieve premieprogramma's. De nieuwste doelen Microsoft .NET Core en ASP.NET Core bugs, en biedt een totale premie van $ 15.000. De gigant uit Redmond kondigde al aan dat er in 2017 een aantal grote veranderingen zouden komen in .Net Core versie 2.0, en beveiligingsverbeteringen staan zeker op de lijst. U kunt Microsoft nu helpen NET Core- en ASP.NET Core-kwetsbaarheden op te sporen en te patchen en ervoor betaald te krijgen.
Het enige dat u hoeft te doen, is bepaalde soorten kwetsbaarheden en exploitatietechnieken die voor de projecten worden gebruikt, te melden door een e-mail te sturen naar [email protected].
De volledige lijst met lopende premieprogramma's omvat:
| Programma naam | Startdatum | Eind datum | In aanmerking komende inzendingen | Bounty-bereik |
| Voorwaarden voor het Microsoft .NET Core- en ASP.NET Core Bug Bounty-programma | 1 september 2016 | Voortdurende | Kwetsbaarheidsrapporten over .NET-kern en ASP.NET Core RTM en toekomstige builds (zie link voor programmadetails) | Tot $ 15.000 USD |
| Microsoft Edge RCE op Windows Insider Preview Bug Bounty | 4 augustus 2016 | 15 mei 2017 | Kritieke RCE in Microsoft Edge in de Windows Insider-preview.BEPERKTE TIJD. | Tot $ 15.000 USD |
| Online diensten Bug Bounty (O365) | 23 september 2014 | Voortdurende | Kwetsbaarheidsrapporten over toepasselijke O365-services (zie link voor programmadetails). | Tot $ 15.000 USD |
| Online Services Bug Bounty (Azure) | 22 april 2015 | Voortdurende | Kwetsbaarheidsrapporten over in aanmerking komende Azure-services (zie link voor programmadetails). | Tot $ 15.000 USD |
| Mitigatie Bypass Bounty | 26 juni 2013 | Voortdurende | Nieuwe exploitatietechnieken tegen beveiligingen ingebouwd in de nieuwste versie van het Windows-besturingssysteem. | Tot $ 100.000 USD |
| Bounty voor Defensie | 26 juni 2013 | Voortdurende | Defensieve ideeën die gepaard gaan met een in aanmerking komende Mitigation Bypass-inzending | Tot $ 100.000 (bovenop eventuele toepasselijke Mitigation Bypass Bounty). |
Veel plezier bij het zoeken naar kwetsbaarheden!
VERWANTE VERHALEN DIE JE MOET BEKIJKEN:
- Pas op voor oplichting met Microsoft-telefoons: cybercriminelen zijn terug van weggeweest
- Bedrijven vertrouwen nog steeds op Windows Server 2003 terwijl Windows Server 2016 op de deur klopt
- Bing biedt nu malware- en phishing-waarschuwingen, waardoor u beter beschermd bent tegen bedreigingen
- Cerber ransomware slaat weer toe, Windows Defender is weerloos
