Visste du at du kan rapportere Windows-sårbarheter og utnyttelsesteknikker til Microsoft og få betalt for det? Microsofts Bounty-program hjelper selskapet å utnytte den kollektive intelligensen til Windows-brukere for å øke ytelsen på sikkerhetsteamet og bedre beskytte kundene.
Bounty-programmer er tidsbegrensede programmer som bare gjelder visse OS-versjoner og verktøy, og hjelper Microsoft adresserer sårbarheter før den endelige versjonen er fullført og rulles ut til generalen offentlig. Den vanlige dusørprisen er $ 15.000, men det mest generøse tilbudet går opp til $ 100.000.
Ringer til alle Microsoft-venner, hackere og forskere! Vil du hjelpe oss med å beskytte kunder, forbedre noen av de mest populære produktene våre... og tjene penger på det? Gå rett opp!
Microsoft Bounty-programmer har eksistert siden juni 2013, og selskapet har tilbudt belønninger for visse klasser av sårbarheter rapportert av brukere. Likevel, veldig få Windows-brukere vet faktisk at slike programmer eksisterer.
Det er fem aktive Bounty-programmer akkurat nå. De siste målene
Microsoft .NET Core og ASP.NET Core bugs, og tilbyr en total bounty på $ 15.000. Redmond-giganten kunngjorde allerede at det ville komme noen store endringer til .Net Core versjon 2.0 i 2017, og sikkerhetsforbedringer er definitivt på listen. Du kan nå hjelpe Microsoft med å oppdage og lappe NET Core- og ASP.NET Core-sårbarheter og få betalt for det.Alt du trenger å gjøre er å rapportere visse typer sårbarheter og utnyttelsesteknikker som brukes til prosjektene, ved å sende en e-post på [email protected].
Hele listen over pågående Bounty-programmer inkluderer:
| Programnavn | Startdato | Sluttdato | Kvalifiserte bidrag | Bounty rekkevidde |
| Microsoft .NET Core og ASP.NET Core Bug Bounty Programvilkår | 1. september 2016 | Pågående | Sårbarhet rapporterer om .NET Core og ASP.NET Core RTM og fremtidige bygg (se lenke for programdetaljer) | Opptil $ 15.000 USD |
| Microsoft Edge RCE på Windows Insider Preview Bug Bounty | 4. august 2016 | 15. mai 2017 | Kritisk RCE i Microsoft Edge i Forhåndsvisning av Windows Insider.TIDSBEGRENSET. | Opptil $ 15.000 USD |
| Online Services Bug Bounty (O365) | 23. september 2014 | Pågående | Sårbarhetsrapporter om gjeldende O365-tjenester (se lenke for programdetaljer). | Opptil $ 15.000 USD |
| Online Services Bug Bounty (Azure) | 22. april 2015 | Pågående | Sårbarhetsrapporter om kvalifiserte Azure-tjenester (se lenke for programdetaljer). | Opptil $ 15.000 USD |
| Mitigation Bypass Bounty | 26. juni 2013 | Pågående | Nye utnyttelsesteknikker mot beskyttelse innebygd i den nyeste versjonen av Windows-operativsystemet. | Opptil $ 100.000 USD |
| Bounty for Defense | 26. juni 2013 | Pågående | Forsvarsideer som følger med en kvalifiserende avbøtende innlevering | Opptil $ 100.000 (i tillegg til gjeldende begrensningsomkostning). |
Glad sårbarhetsjakt!
RELATERTE STORIER DU TRENGER Å KONTROLLERE:
- Vokt deg for Microsoftsvindel: nettkriminelle er tilbake på det
- Bedrifter stoler fortsatt på Windows Server 2003 med Windows Server 2016 som banker på døren
- Bing tilbyr nå advarsler om skadelig programvare og phishing, og beskytter deg bedre mot trusler
- Cerber ransomware slår til igjen, Windows Defender er forsvarsløs
