Windows-gebruikers kunnen kwetsbaarheden melden en ervoor betaald krijgen

Wist u dat u Windows-kwetsbaarheden en exploitatietechnieken aan Microsoft kunt melden en ervoor betaald kunt krijgen? Het Bounty-programma van Microsoft helpt het bedrijf de collectieve intelligentie van Windows-gebruikers te benutten om de prestaties van het beveiligingsteam te verbeteren en klanten beter te beschermen.

Bounty-programma's zijn in de tijd beperkte programma's die alleen van toepassing zijn op bepaalde OS-versies en tools, waardoor Microsoft lost kwetsbaarheden op voordat de definitieve versie is voltooid en uitgerold naar de generaal openbaar. Het reguliere premietarief is $ 15.000, maar het meest genereuze aanbod loopt op tot $ 100.000.

Oproep aan alle Microsoft-vrienden, hackers en onderzoekers! Wil je ons helpen klanten te beschermen, enkele van onze meest populaire producten te verbeteren... en daarmee geld te verdienen? Kom maar!

De Microsoft Bounty-programma's bestaan ​​al sinds juni 2013 en het bedrijf biedt premies aan voor bepaalde soorten kwetsbaarheden die door gebruikers zijn gemeld. Toch weten maar heel weinig Windows-gebruikers dat dergelijke programma's bestaan.

Er zijn momenteel vijf actieve premieprogramma's. De nieuwste doelen Microsoft .NET Core en ASP.NET Core bugs, en biedt een totale premie van $ 15.000. De gigant uit Redmond kondigde al aan dat er in 2017 een aantal grote veranderingen zouden komen in .Net Core versie 2.0, en beveiligingsverbeteringen staan ​​zeker op de lijst. U kunt Microsoft nu helpen NET Core- en ASP.NET Core-kwetsbaarheden op te sporen en te patchen en ervoor betaald te krijgen.

Het enige dat u hoeft te doen, is bepaalde soorten kwetsbaarheden en exploitatietechnieken die voor de projecten worden gebruikt, te melden door een e-mail te sturen naar [email protected].

De volledige lijst met lopende premieprogramma's omvat:

Programma naam Startdatum Eind datum In aanmerking komende inzendingen Bounty-bereik
Voorwaarden voor het Microsoft .NET Core- en ASP.NET Core Bug Bounty-programma 1 september 2016 Voortdurende Kwetsbaarheidsrapporten over .NET-kern en ASP.NET Core RTM en toekomstige builds (zie link voor programmadetails) Tot $ 15.000 USD
Microsoft Edge RCE op Windows Insider Preview Bug Bounty 4 augustus 2016 15 mei 2017 Kritieke RCE in Microsoft Edge in de Windows Insider-preview.BEPERKTE TIJD. Tot $ 15.000 USD
Online diensten Bug Bounty (O365) 23 september 2014 Voortdurende Kwetsbaarheidsrapporten over toepasselijke O365-services (zie link voor programmadetails). Tot $ 15.000 USD
Online Services Bug Bounty (Azure) 22 april 2015 Voortdurende Kwetsbaarheidsrapporten over in aanmerking komende Azure-services (zie link voor programmadetails). Tot $ 15.000 USD
Mitigatie Bypass Bounty 26 juni 2013 Voortdurende Nieuwe exploitatietechnieken tegen beveiligingen ingebouwd in de nieuwste versie van het Windows-besturingssysteem. Tot $ 100.000 USD
Bounty voor Defensie 26 juni 2013 Voortdurende Defensieve ideeën die gepaard gaan met een in aanmerking komende Mitigation Bypass-inzending Tot $ 100.000 (bovenop eventuele toepasselijke Mitigation Bypass Bounty).

Veel plezier bij het zoeken naar kwetsbaarheden!

VERWANTE VERHALEN DIE JE MOET BEKIJKEN:

  • Pas op voor oplichting met Microsoft-telefoons: cybercriminelen zijn terug van weggeweest
  • Bedrijven vertrouwen nog steeds op Windows Server 2003 terwijl Windows Server 2016 op de deur klopt
  • Bing biedt nu malware- en phishing-waarschuwingen, waardoor u beter beschermd bent tegen bedreigingen
  • Cerber ransomware slaat weer toe, Windows Defender is weerloos
Thuisrouters worden beïnvloed door grote UPnProxy-beveiligingsproblemen

Thuisrouters worden beïnvloed door grote UPnProxy-beveiligingsproblemenPrivacyCyberbeveiliging

Volgens het laatste rapport van Akamai lijkt het erop dat kwaadwillenden meer dan 65.000 routers misbruiken om proxynetwerken te creëren voor geheime of zelfs illegale activiteiten. Akamai is een A...

Lees verder
LinkendIn's plug-in voor automatisch aanvullen heeft naar verluidt gebruikersgegevens gelekt

LinkendIn's plug-in voor automatisch aanvullen heeft naar verluidt gebruikersgegevens gelektLinkedinCyberbeveiliging

Microsoft LinkedIn gekocht terug in 2016 en tot nu toe waren er geen problemen met de service. Je hebt misschien de LinkedIn AutoFill-plug-in nuttig gevonden, maar het lijkt erop dat er meer aan de...

Lees verder
Veel computers nog steeds geïnfecteerd met Wannacry ransomware

Veel computers nog steeds geïnfecteerd met Wannacry ransomwareRansomwareWannacry RansomwareCyberbeveiliging

Wist je dat er nog steeds heel veel computers zijn die nog steeds geïnfecteerd zijn met de Wannacry-ransomware? Ik moet toegeven dat dit nieuws voor mij was toen ik het voor het eerst las. "Maar ho...

Lees verder