Știați că puteți raporta vulnerabilitățile Windows și tehnicile de exploatare către Microsoft și să fiți plătit pentru aceasta? Programul Microsoft Bounty ajută compania să valorifice inteligența colectivă a utilizatorilor Windows pentru a spori performanța echipei sale de securitate și a proteja mai bine clienții.
Programele Bounty sunt programe limitate în timp care se aplică numai anumitor versiuni și instrumente ale sistemului de operare, ajutând Vulnerabilitățile adresate de Microsoft înainte ca versiunea finală să fie completă și lansată către general public. Rata obișnuită a recompenselor este de 15.000 USD, dar cea mai generoasă ofertă ajunge la 100.000 USD.
Apel la toți prietenii, hackerii și cercetătorii Microsoft! Doriți să ne ajutați să protejăm clienții, îmbunătățind unele dintre cele mai populare produse ale noastre... și să câștigați bani făcând acest lucru? Impune-te!
Programele Microsoft Bounty există încă din iunie 2013, iar compania oferă recompense pentru anumite clase de vulnerabilități raportate de utilizatori. Cu toate acestea, foarte puțini utilizatori de Windows știu de fapt că există astfel de programe.
Există cinci programe Bounty active în acest moment. Ultimele ținte Microsoft .NET Core și ASP.NET Core bug-uri și oferă o recompensă totală de 15.000 USD. Gigantul de la Redmond a anunțat deja că vor apărea unele schimbări mari la versiunea 2.0 a .Net Core în 2017, iar îmbunătățirile de securitate sunt cu siguranță pe listă. Acum puteți ajuta Microsoft să detecteze și să corecte vulnerabilitățile NET Core și ASP.NET Core și să fie plătiți pentru aceasta.
Tot ce trebuie să faceți este să raportați anumite tipuri de vulnerabilități și tehnici de exploatare utilizate pentru proiecte, trimițând un e-mail la [email protected].
Lista completă a programelor Bounty în derulare include:
| Numele programului | Data de început | Data de încheiere | Intrări eligibile | Gama de recompense |
| Termenii programului Microsoft .NET Core și ASP.NET Core Bug Bounty | 1 septembrie 2016 | În curs de desfășurare | Rapoarte de vulnerabilitate pe .NET Core și ASP.NET Core RTM și versiunile viitoare (consultați linkul pentru detalii despre program) | Până la 15.000 USD |
| Microsoft Edge RCE pe Windows Insider Preview Bug Bounty | 4 august 2016 | 15 mai 2017 | RCE critică în Microsoft Edge în Previzualizare Windows Insider.TIMP LIMITAT. | Până la 15.000 USD |
| Servicii online Bug Bounty (O365) | 23 septembrie 2014 | În curs de desfășurare | Rapoarte de vulnerabilitate privind serviciile O365 aplicabile (consultați linkul pentru detalii despre program). | Până la 15.000 USD |
| Servicii online Bug Bounty (Azure) | 22 aprilie 2015 | În curs de desfășurare | Rapoarte de vulnerabilitate privind serviciile Azure eligibile (consultați linkul pentru detalii despre program). | Până la 15.000 USD |
| Reducerea recompensei de ocolire | 26 iunie 2013 | În curs de desfășurare | Noi tehnici de exploatare împotriva protecțiilor încorporate în cea mai recentă versiune a sistemului de operare Windows. | Până la 100.000 USD |
| Recompensă pentru apărare | 26 iunie 2013 | În curs de desfășurare | Idei de apărare care însoțesc o depunere eligibilă de Bypass de atenuare | Până la 100.000 USD (în plus față de orice recompensă aplicabilă de atenuare a atenuării). |
Fericit vânătoare de vulnerabilități!
Povești conexe pe care trebuie să le verificați:
- Feriți-vă de escrocheriile cu telefoane Microsoft: infractorii cibernetici s-au întors
- Companiile se bazează încă pe Windows Server 2003, cu Windows Server 2016 care bate la ușă
- Bing oferă acum avertismente de malware și phishing, protejându-vă mai bine de amenințări
- Cerber ransomware lovește din nou, Windows Defender este lipsit de apărare
