Windows-gebruikers kunnen kwetsbaarheden melden en ervoor betaald krijgen

Wist u dat u Windows-kwetsbaarheden en exploitatietechnieken aan Microsoft kunt melden en ervoor betaald kunt krijgen? Het Bounty-programma van Microsoft helpt het bedrijf de collectieve intelligentie van Windows-gebruikers te benutten om de prestaties van het beveiligingsteam te verbeteren en klanten beter te beschermen.

Bounty-programma's zijn in de tijd beperkte programma's die alleen van toepassing zijn op bepaalde OS-versies en tools, waardoor Microsoft lost kwetsbaarheden op voordat de definitieve versie is voltooid en uitgerold naar de generaal openbaar. Het reguliere premietarief is $ 15.000, maar het meest genereuze aanbod loopt op tot $ 100.000.

Oproep aan alle Microsoft-vrienden, hackers en onderzoekers! Wil je ons helpen klanten te beschermen, enkele van onze meest populaire producten te verbeteren... en daarmee geld te verdienen? Kom maar!

De Microsoft Bounty-programma's bestaan ​​al sinds juni 2013 en het bedrijf biedt premies aan voor bepaalde soorten kwetsbaarheden die door gebruikers zijn gemeld. Toch weten maar heel weinig Windows-gebruikers dat dergelijke programma's bestaan.

Er zijn momenteel vijf actieve premieprogramma's. De nieuwste doelen Microsoft .NET Core en ASP.NET Core bugs, en biedt een totale premie van $ 15.000. De gigant uit Redmond kondigde al aan dat er in 2017 een aantal grote veranderingen zouden komen in .Net Core versie 2.0, en beveiligingsverbeteringen staan ​​zeker op de lijst. U kunt Microsoft nu helpen NET Core- en ASP.NET Core-kwetsbaarheden op te sporen en te patchen en ervoor betaald te krijgen.

Het enige dat u hoeft te doen, is bepaalde soorten kwetsbaarheden en exploitatietechnieken die voor de projecten worden gebruikt, te melden door een e-mail te sturen naar [email protected].

De volledige lijst met lopende premieprogramma's omvat:

Programma naam Startdatum Eind datum In aanmerking komende inzendingen Bounty-bereik
Voorwaarden voor het Microsoft .NET Core- en ASP.NET Core Bug Bounty-programma 1 september 2016 Voortdurende Kwetsbaarheidsrapporten over .NET-kern en ASP.NET Core RTM en toekomstige builds (zie link voor programmadetails) Tot $ 15.000 USD
Microsoft Edge RCE op Windows Insider Preview Bug Bounty 4 augustus 2016 15 mei 2017 Kritieke RCE in Microsoft Edge in de Windows Insider-preview.BEPERKTE TIJD. Tot $ 15.000 USD
Online diensten Bug Bounty (O365) 23 september 2014 Voortdurende Kwetsbaarheidsrapporten over toepasselijke O365-services (zie link voor programmadetails). Tot $ 15.000 USD
Online Services Bug Bounty (Azure) 22 april 2015 Voortdurende Kwetsbaarheidsrapporten over in aanmerking komende Azure-services (zie link voor programmadetails). Tot $ 15.000 USD
Mitigatie Bypass Bounty 26 juni 2013 Voortdurende Nieuwe exploitatietechnieken tegen beveiligingen ingebouwd in de nieuwste versie van het Windows-besturingssysteem. Tot $ 100.000 USD
Bounty voor Defensie 26 juni 2013 Voortdurende Defensieve ideeën die gepaard gaan met een in aanmerking komende Mitigation Bypass-inzending Tot $ 100.000 (bovenop eventuele toepasselijke Mitigation Bypass Bounty).

Veel plezier bij het zoeken naar kwetsbaarheden!

VERWANTE VERHALEN DIE JE MOET BEKIJKEN:

  • Pas op voor oplichting met Microsoft-telefoons: cybercriminelen zijn terug van weggeweest
  • Bedrijven vertrouwen nog steeds op Windows Server 2003 terwijl Windows Server 2016 op de deur klopt
  • Bing biedt nu malware- en phishing-waarschuwingen, waardoor u beter beschermd bent tegen bedreigingen
  • Cerber ransomware slaat weer toe, Windows Defender is weerloos
Britse regering waarschuwt u officieel om te stoppen met het gebruik van Windows 7

Britse regering waarschuwt u officieel om te stoppen met het gebruik van Windows 7Windows 7Cyberbeveiliging

Zoals u waarschijnlijk al weet, is Microsoft stopzetting van de ondersteuning voor Windows7 Dit betekent dat zowel particuliere gebruikers als instellingen hun systemen nu moeten upgraden naar Wind...

Lees verder
LinkedIn-beveiligingskwetsbaarheid injecteert kwaadaardige payloads op uw pc

LinkedIn-beveiligingskwetsbaarheid injecteert kwaadaardige payloads op uw pcLinkedinCyberbeveiliging

Experts van Proofpoint onbedekt nieuwe malwarecampagnes aan LinkedIn. Soortgelijke campagnes zijn al lang opgemerkt. Deze malwarecampagnes zijn gericht op individuen via valse LinkedIn-accounts.Lin...

Lees verder
Hoe Windows Defender-updatefout 0x800704e8 op te lossen [SNELLE GIDS]

Hoe Windows Defender-updatefout 0x800704e8 op te lossen [SNELLE GIDS]Problemen Met Windows DefenderCyberbeveiligingWindows 10 Fix

Om verschillende pc-problemen op te lossen, raden we DriverFix aan:Deze software zorgt ervoor dat uw stuurprogramma's blijven werken en beschermt u zo tegen veelvoorkomende computerfouten en hardwa...

Lees verder