Знаете ли вы, что вы можете сообщать в Microsoft об уязвимостях и способах эксплуатации Windows и получать за это деньги? Программа Microsoft Bounty Program помогает компании использовать коллективный разум пользователей Windows, чтобы повысить производительность своей группы безопасности и лучше защитить клиентов.
Баунти-программы - это ограниченные по времени программы, которые применяются только к определенным версиям ОС и инструментам, помогая Microsoft устраняет уязвимости до того, как окончательная версия будет завершена и выпущена для общего доступа. общественные. Обычная ставка вознаграждения составляет 15000 долларов, но самое щедрое предложение достигает 100000 долларов.
Обращаюсь ко всем друзьям, хакерам и исследователям Microsoft! Вы хотите помочь нам защитить клиентов, улучшить некоторые из наших самых популярных продуктов… и зарабатывать на этом деньги? Шаг вперед!
Программы вознаграждений Microsoft существуют с июня 2013 года, и компания предлагает вознаграждения за определенные классы уязвимостей, о которых сообщают пользователи. Тем не менее, очень немногие пользователи Windows на самом деле знают, что такие программы существуют.
Прямо сейчас существует пять активных баунти-программ. Последние цели Microsoft .NET Core а также ASP.NET Core ошибок и предлагает общую награду в размере 15 000 долларов. Гигант из Редмонда уже объявил, что в 2017 г. произойдут большие изменения в .Net Core версии 2.0, и улучшения безопасности определенно включены в список. Теперь вы можете помочь Microsoft обнаруживать и исправлять уязвимости NET Core и ASP.NET Core и получать за это деньги.
Все, что вам нужно сделать, это сообщить об определенных типах уязвимостей и методах эксплуатации, используемых в проектах, отправив электронное письмо на адрес [email protected].
Полный список текущих баунти-программ включает:
| Название программы | Дата начала | Дата окончания | Допустимые заявки | Диапазон вознаграждения |
| Условия программы вознаграждений за ошибки Microsoft .NET Core и ASP.NET Core | 1 сентября 2016 г. | Непрерывный | Отчеты об уязвимостях на .NET Core а также ASP.NET Core RTM и будущие сборки (подробности программы см. По ссылке) | До 15 000 долларов США |
| Microsoft Edge RCE в программе предварительной оценки Windows Insider Preview Bug Bug Bounty | 4 августа 2016 г. | 15 мая, 2017 | Критический RCE в Microsoft Edge в Предварительный просмотр Windows Insider.ВРЕМЯ ОГРАНИЧЕНО. | До 15 000 долларов США |
| Bug Bounty онлайн-сервисов (O365) | 23 сентября 2014 г. | Непрерывный | Отчеты об уязвимостях в соответствующих службах O365 (подробные сведения о программе см. По ссылке). | До 15 000 долларов США |
| Bug Bounty в онлайн-сервисах (Azure) | 22 апреля 2015 г. | Непрерывный | Отчеты об уязвимостях в подходящих службах Azure (подробные сведения о программе см. По ссылке). | До 15 000 долларов США |
| Баунти обхода смягчения последствий | 26 июня 2013 г. | Непрерывный | Новые методы эксплуатации против средств защиты, встроенные в последнюю версию операционной системы Windows. | До 100 000 долларов США |
| Награда за защиту | 26 июня 2013 г. | Непрерывный | Защитные идеи, которые сопровождают квалификационную заявку на обход средств смягчения последствий | До 100 000 долларов США (помимо любого применимого вознаграждения за обход защиты от рисков). |
Удачной охоты за уязвимостями!
СВЯЗАННЫЕ ИСТОРИИ, КОТОРЫЕ НЕОБХОДИМО ВЫБРАТЬ:
- Остерегайтесь телефонного мошенничества Microsoft: киберпреступники вернулись к делу
- Компании по-прежнему полагаются на Windows Server 2003, и Windows Server 2016 стучится в дверь
- Bing теперь предлагает предупреждения о вредоносном ПО и фишинге, чтобы лучше защитить вас от угроз.
- Программа-вымогатель Cerber снова атакует, Защитник Windows беззащитен
