Да ли сте знали да Мицрософту можете пријавити Виндовс рањивости и технике експлоатације и за то бити плаћени? Мицрософтов програм Боунти помаже компанији да искористи колективну интелигенцију Виндовс корисника како би побољшала перформансе свог сигурносног тима и боље заштитила купце.
Боунти програми су временски ограничени програми који се односе само на одређене верзије ОС-а и алате, помажући Мицрософт рањивости адресе пре него што се коначна верзија заврши и уведе у опште јавно. Редовна стопа награде износи 15.000 УСД, али најдарежљивија понуда иде и до 100.000 УСД.
Позивање свих Мицрософтових пријатеља, хакера и истраживача! Да ли желите да нам помогнете да заштитимо купце, чинећи неке од наших најпопуларнијих производа бољим... и да на томе зарадимо новац? Иступи одмах!
Мицрософт Боунти програми постоје од јуна 2013. године, а компанија нуди благодати за одређене класе рањивости које су пријавили корисници. Ипак, врло мали број корисника Виндовс-а заправо зна да такви програми постоје.
Тренутно постоји пет активних Боунти програма. Најновије мете Мицрософт .НЕТ Цоре и АСП.НЕТ Цоре бугова, и нуди укупну награду од 15.000 УСД. Гигант из Редмонда је већ најавио да ће у 2017. доћи до неких великих промена у .Нет Цоре верзији 2.0, а побољшања безбедности су дефинитивно на листи. Сада можете помоћи Мицрософту да открије и поправи рањивости НЕТ Цоре и АСП.НЕТ Цоре и да вам за то буде плаћено.
Све што треба да урадите је да пријавите одређене врсте рањивости и технике експлоатације које се користе за пројекте слањем е-поште на сецуре@мицрософт.цом.
Комплетна листа Боунти програма који су у току укључује:
| Назив програма | Датум почетка | Датум завршетка | Прихватљиви уноси | Боунти ранге |
| Услови програма Мицрософт .НЕТ Цоре и АСП.НЕТ Цоре Боунти | 1. септембра 2016 | У току, сталан | Извештаји о рањивости на .НЕТ Цоре и АСП.НЕТ Цоре РТМ и будуће верзије (погледајте везу за детаље о програму) | До 15.000 УСД |
| Мицрософт Едге РЦЕ на Виндовс Инсидер Превиев Буг Боунти | 4. августа 2016 | 15. маја 2017 | Критични РЦЕ у програму Мицрософт Едге у Виндовс Инсидер Превиев.ТИМЕ ЛИМИТЕД. | До 15.000 УСД |
| Награда за грешке на мрежи за услуге (О365) | 23. септембра 2014 | У току, сталан | Извештаји о рањивости на применљиве услуге О365 (погледајте везу за детаље о програму). | До 15.000 УСД |
| Награда за грешке на мрежи за услуге (Азуре) | 22. априла 2015 | У току, сталан | Извештаји о рањивости на Азуре услугама које испуњавају услове (погледајте везу за детаље о програму). | До 15.000 УСД |
| Боунти за заобилажење ублажавања | 26. јуна 2013 | У току, сталан | Нове технике експлоатације против заштите уграђене у најновију верзију оперативног система Виндовс. | До 100.000 УСД |
| Награда за одбрану | 26. јуна 2013 | У току, сталан | Одбрамбене идеје које прате квалификовани поднесак за заобилажење ублажавања | До 100.000 УСД (уз било коју применљиву благодат за заобилажење ублажавања). |
Срећан лов на рањивости!
ПОВЕЗАНЕ ПРИЧЕ КОЈЕ ТРЕБА ДА ПРОВЕРИТЕ:
- Пазите се Мицрософтових телефонских превара: цибер криминалци су се опет вратили на то
- Компаније се и даље ослањају на Виндовс Сервер 2003 са Виндовс Сервер 2016 који куца на врата
- Бинг сада нуди упозорења о малваре-у и пхисхинг-у, штитећи вас боље од претњи
- Цербер рансомваре поново напада, Виндовс Дефендер је беспомоћан
