Ste vedeli, da lahko Microsoftu prijavite ranljivosti sistema Windows in tehnike izkoriščanja ter za to plačate? Microsoftov program Bounty podjetju pomaga izkoristiti kolektivno inteligenco uporabnikov sistema Windows, da izboljša zmogljivost svoje varnostne skupine in bolje zaščiti stranke.
Programi Bounty so časovno omejeni programi, ki se nanašajo samo na določene različice in orodja OS in pomagajo Microsoftove naslovne ranljivosti, preden je končna različica dokončana in razširjena na splošno javnosti. Redna stopnja nagrajevanja znaša 15.000 USD, najbolj radodarna ponudba pa znaša do 100.000 USD.
Klicanje vseh Microsoftovih prijateljev, hekerjev in raziskovalcev! Ali nam želite pomagati zaščititi kupce, izboljšati nekatere naše najbolj priljubljene izdelke... in s tem zaslužiti denar? Stopite desno gor!
Microsoftovi programi nagrajevanja obstajajo od junija 2013 in podjetje ponuja ugodnosti za nekatere razrede ranljivosti, o katerih poročajo uporabniki. Vendar zelo malo uporabnikov sistema Windows dejansko ve, da takšni programi obstajajo.
Trenutno je pet aktivnih programov Bounty. Najnovejši cilji Microsoft .NET Core in ASP.NET jedro in ponuja skupno nagrado v višini 15.000 USD. Velikan iz Redmonda je že napovedal, da bo v letu 2017 prišlo do velikih sprememb v .Net Core različici 2.0, varnostne izboljšave pa so zagotovo na seznamu. Zdaj lahko Microsoftu pomagate odkriti in popraviti ranljivosti NET Core in ASP.NET Core ter za to plačati.
Vse, kar morate storiti, je, da o nekaterih vrstah ranljivosti in tehnikah izkoriščanja, ki se uporabljajo za projekte, pošljete e-pošto na [email protected].
Celoten seznam tekočih programov Bounty vključuje:
| Ime programa | Začetni datum | Končni datum | Upravičeni vnosi | Obseg nagrad |
| Pogoji programa Microsoft .NET Core in ASP.NET Core Bounty Program | 1. september 2016 | V teku | Poročila o ranljivosti na .NET jedro in ASP.NET jedro RTM in prihodnje gradnje (za podrobnosti o programu glejte povezavo) | Do 15.000 USD |
| Microsoft Edge RCE v programu Windows Insider Preview Bounty | 4. avgust 2016 | 15. maj 2017 | Kritični RCE v Microsoft Edge v Windows Insider Preview.ČAS OMEJEN. | Do 15.000 USD |
| Nagrada za napake spletnih storitev (O365) | 23. septembra 2014 | V teku | Poročila o ranljivosti za ustrezne storitve O365 (za podrobnosti o programu glejte povezavo). | Do 15.000 USD |
| Nagrada za napake spletnih storitev (Azure) | 22. april 2015 | V teku | Poročila o ranljivosti za primerne storitve Azure (za podrobnosti o programu glejte povezavo). | Do 15.000 USD |
| Olajševalna obvozna nagrada | 26. junij 2013 | V teku | Nove tehnike izkoriščanja proti zaščiti, vgrajeni v najnovejšo različico operacijskega sistema Windows. | Do 100.000 USD |
| Nagrada za obrambo | 26. junij 2013 | V teku | Obrambne ideje, ki spremljajo kvalificirano oddajo Mitigation Bypass | Do 100.000 ameriških dolarjev (poleg morebitne blažilne blažilne nagrade). |
Vesel lov na ranljivosti!
POVEZANE ZGODBE, KI JIH MORATE OGLEDATI:
- Pazite se Microsoftovih telefonskih prevar: kiber kriminalci so spet pri tem
- Podjetja se še vedno zanašajo na Windows Server 2003, na vrata pa trči Windows Server 2016
- Bing zdaj ponuja opozorila pred zlonamerno programsko opremo in lažnim predstavljanjem, ki vas bolje ščitijo pred grožnjami
- Cerber ransomware znova udari, Windows Defender je brez obrambe
