Vedeli ste, že môžete spoločnosti Microsoft nahlásiť chyby zabezpečenia a techniky využívania systému Windows a dostanete za ne zaplatené? Program Microsoft Bounty Program pomáha spoločnosti využívať kolektívnu inteligenciu používateľov systému Windows na zvýšenie výkonu jej bezpečnostného tímu a lepšiu ochranu zákazníkov.
Programy Bounty sú časovo obmedzené programy, ktoré pomáhajú iba pri určitých verziách a nástrojoch OS Microsoft adresuje slabé miesta skôr, ako je finálna verzia hotová a zavedená všeobecne verejné. Pravidelná výška odmeny je 15 000 dolárov, ale najštedrejšia ponuka dosahuje až 100 000 dolárov.
Voláme všetkým priateľom, hackerom a výskumníkom spoločnosti Microsoft! Chcete nám pomôcť chrániť zákazníkov, vylepšovať niektoré z našich najobľúbenejších produktov... a zarábať za to peniaze? Vykročte!
Programy Microsoft Bounty Program existujú od júna 2013 a spoločnosť ponúka odmeny pre určité triedy chýb zabezpečenia hlásené používateľmi. Len veľmi málo používateľov systému Windows však v skutočnosti vie, že také programy existujú.
Momentálne existuje päť aktívnych programov odmien. Najnovšie ciele Microsoft .NET Core a ASP.NET Core chyby a ponúka celkovú odmenu vo výške 15 000 dolárov. Redmondský gigant už oznámil, že v roku 2017 dôjde k veľkým zmenám v .Net Core verzie 2.0 a vylepšenia zabezpečenia sú určite na zozname. Teraz môžete pomôcť spoločnosti Microsoft odhaliť a opraviť zraniteľné miesta NET Core a ASP.NET Core a dostať za to zaplatené.
Všetko, čo musíte urobiť, je nahlásiť určité typy zraniteľností a techník využívania použitých pre projekty zaslaním e-mailu na adresu [email protected].
Celý zoznam prebiehajúcich Bounty programov obsahuje:
| Názov programu | Dátum začiatku | Dátum ukončenia | Oprávnené príspevky | Rozsah odmien |
| Podmienky programu Microsoft .NET Core a ASP.NET Core Bug Bounty | 1. septembra 2016 | Prebieha | Správy o zraniteľnosti .NET Core a ASP.NET Core RTM a budúce verzie (podrobnosti o programe nájdete v odkaze) | Až do výšky 15 000 USD |
| Microsoft Edge RCE v programe Windows Insider Preview Bug Bounty | 4. augusta 2016 | 15. mája 2017 | Kritické RCE v aplikácii Microsoft Edge v Ukážka programu Windows Insider.ČASOVO OBMEDZENÉ. | Až do výšky 15 000 USD |
| Bug Services Bounty (O365) | 23. septembra 2014 | Prebieha | Hlásenia o zraniteľnosti príslušných služieb O365 (podrobnosti o programe nájdete v odkaze). | Až do výšky 15 000 USD |
| Bug Bounty služieb online (Azure) | 22. apríla 2015 | Prebieha | Hlásenia o zraniteľnosti oprávnených služieb Azure (podrobnosti o programe nájdete v odkaze). | Až do výšky 15 000 USD |
| Odmena za zmiernenie zmierňovania | 26.06.2013 | Prebieha | Nové techniky využívania proti ochrane zabudované do najnovšej verzie operačného systému Windows. | Až do výšky 100 000 USD |
| Bounty za obranu | 26.06.2013 | Prebieha | Obranné nápady, ktoré sprevádzajú kvalifikované podanie obchádzania zmierňovania | Až do výšky 100 000 dolárov (navyše k akejkoľvek príslušnej odmene za zmiernenie následkov obchádzania). |
Šťastný lov zraniteľností!
SÚVISIACE PRÍBEHY, KTORÉ TREBA KONTROLA:
- Pozor na podvody s telefónom od spoločnosti Microsoft: počítačoví zločinci sú späť
- Spoločnosti sa stále spoliehajú na to, že Windows Server 2003 bude klopať na dvere
- Bing teraz ponúka upozornenia na malvér a phishing, vďaka čomu vás lepšie ochráni pred hrozbami
- Cerber ransomware opäť útočí, Windows Defender je bezbranný
