Você sabia que pode relatar vulnerabilidades do Windows e técnicas de exploração à Microsoft e ser pago por isso? O Programa Bounty da Microsoft ajuda a empresa a aproveitar a inteligência coletiva dos usuários do Windows para aumentar o desempenho da equipe de segurança e proteger melhor os clientes.
Os programas de recompensa são programas com tempo limitado que se aplicam apenas a certas versões e ferramentas do sistema operacional, ajudando A Microsoft aborda as vulnerabilidades antes que a versão final seja concluída e implementada no geral público. A taxa de recompensa normal é de US $ 15.000, mas a oferta mais generosa chega a US $ 100.000.
Convocando todos os amigos, hackers e pesquisadores da Microsoft! Você quer nos ajudar a proteger os clientes, tornando alguns de nossos produtos mais populares melhores... e ganhar dinheiro fazendo isso? Dê um passo à frente!
Os programas de recompensas da Microsoft existem desde junho de 2013, e a empresa oferece recompensas para certas classes de vulnerabilidades relatadas pelos usuários. No entanto, poucos usuários do Windows sabem realmente que tais programas existem.
Existem cinco Programas Bounty ativos no momento. Os últimos alvos Microsoft .NET Core e ASP.NET Core bugs e oferece uma recompensa total de $ 15.000. A gigante de Redmond já anunciou que haveria grandes mudanças no .Net Core versão 2.0 em 2017, e as melhorias de segurança estão definitivamente na lista. Agora você pode ajudar a Microsoft a detectar e corrigir vulnerabilidades do NET Core e ASP.NET Core e ser pago por isso.
Tudo que você precisa fazer é relatar certos tipos de vulnerabilidades e técnicas de exploração usadas para os projetos enviando um e-mail para [email protected].
A lista completa de Programas Bounty em andamento inclui:
| Nome do programa | Data de início | Data Final | Inscrições Elegíveis | Gama de recompensas |
| Termos do programa de recompensas de bug do Microsoft .NET Core e ASP.NET Core | 1 de setembro de 2016 | Em andamento | Relatórios de vulnerabilidade em .NET Core e ASP.NET Core RTM e construções futuras (consulte o link para detalhes do programa) | Até $ 15.000 USD |
| Microsoft Edge RCE no Windows Insider Preview Bug Bounty | 4 de agosto de 2016 | 15 de maio de 2017 | RCE crítico no Microsoft Edge no Visualização do Windows Insider.TEMPO LIMITADO. | Até $ 15.000 USD |
| Recompensa de bug de serviços online (365) | 23 de setembro de 2014 | Em andamento | Relatórios de vulnerabilidade nos serviços aplicáveis do 365 (consulte o link para detalhes do programa). | Até $ 15.000 USD |
| Recompensa de bug de serviços online (Azure) | 22 de abril de 2015 | Em andamento | Relatórios de vulnerabilidade em serviços do Azure qualificados (consulte o link para detalhes do programa). | Até $ 15.000 USD |
| Recompensa de desvio de mitigação | 26 de junho de 2013 | Em andamento | Novas técnicas de exploração contra proteções integradas à versão mais recente do sistema operacional Windows. | Até $ 100.000 USD |
| Bounty for Defense | 26 de junho de 2013 | Em andamento | Ideias defensivas que acompanham um envio de desvio de mitigação qualificado | Até $ 100.000 (além de qualquer Recompensa de Bypass de Mitigação aplicável). |
Feliz caça à vulnerabilidade!
HISTÓRIAS RELACIONADAS QUE VOCÊ PRECISA VERIFICAR:
- Cuidado com os golpes de telefone da Microsoft: os cibercriminosos estão de volta ao trabalho
- As empresas ainda contam com o Windows Server 2003 com o Windows Server 2016 batendo na porta
- O Bing agora oferece avisos de malware e phishing, protegendo você melhor contra ameaças
- Cerber ransomware ataca novamente, o Windows Defender está indefeso
