Visste du att du kan rapportera Windows-sårbarheter och exploateringstekniker till Microsoft och få betalt för det? Microsofts Bounty-program hjälper företaget att utnyttja Windows-användarnas kollektiva intelligens för att öka dess säkerhetsteams prestanda och bättre skydda kunder.
Bounty-program är tidsbegränsade program som endast gäller vissa OS-versioner och verktyg, vilket hjälper Microsoft adresserar sårbarheter innan den slutliga versionen är klar och rullas ut till allmänheten offentlig. Den vanliga priset är $ 15 000 men det mest generösa erbjudandet går upp till $ 100 000.
Ringer till alla Microsoft-vänner, hackare och forskare! Vill du hjälpa oss att skydda kunder, förbättra några av våra mest populära produkter... och tjäna pengar på det? Steg upp!
Microsoft Bounty-program har funnits sedan juni 2013, och företaget har erbjudit bounties för vissa klasser av sårbarheter som rapporterats av användare. Ändå är det väldigt få Windows-användare som faktiskt vet att det finns sådana program.
Det finns fem aktiva Bounty-program just nu. De senaste målen Microsoft .NET Core och ASP.NET Core fel, och erbjuder en total summa på $ 15.000. Redmond-jätten meddelade redan att det skulle komma några stora förändringar till .Net Core version 2.0 2017, och säkerhetsförbättringar finns definitivt på listan. Du kan nu hjälpa Microsoft att upptäcka och korrigera NET Core- och ASP.NET Core-sårbarheter och få betalt för det.
Allt du behöver göra är att rapportera vissa typer av sårbarheter och exploateringstekniker som används för projekten genom att skicka ett e-postmeddelande på [email protected].
Den fullständiga listan över pågående Bounty-program inkluderar:
| Program namn | Start datum | Slutdatum | Kvalificerade bidrag | Bounty-sortiment |
| Programvillkor för Microsoft .NET Core och ASP.NET Core Bug Bounty | 1 september 2016 | Pågående | Sårbarhetsrapporter om .NET Core och ASP.NET Core RTM och framtida bygg (se länk för programinformation) | Upp till $ 15.000 USD |
| Microsoft Edge RCE på Windows Insider Preview Bug Bounty | 4 augusti 2016 | 15 maj 2017 | Kritisk RCE i Microsoft Edge i Förhandsgranskning av Windows Insider.TIDSBEGRÄNSAD. | Upp till $ 15.000 USD |
| Onlinetjänster Bug Bounty (O365) | 23 september 2014 | Pågående | Sårbarhetsrapporter om tillämpliga O365-tjänster (se länk för programinformation). | Upp till $ 15.000 USD |
| Onlinetjänster Bug Bounty (Azure) | 22 april 2015 | Pågående | Sårbarhetsrapporter om kvalificerade Azure-tjänster (se länk för programinformation). | Upp till $ 15.000 USD |
| Mitigation Bypass Bounty | 26 juni 2013 | Pågående | Ny teknik för exploatering mot skydd inbyggd i den senaste versionen av Windows-operativsystemet. | Upp till $ 100.000 USD |
| Bounty for Defense | 26 juni 2013 | Pågående | Försvarsidéer som åtföljer en kvalificerande inlämning av mildringsbypass | Upp till $ 100.000 (utöver eventuella tillämpliga Bypass Bounty). |
Glad sårbarhetsjakt!
RELATERADE BERÄTTELSER DU MÅSTE KONTROLLERA:
- Akta dig för Microsofts telefonbedrägerier: cyberbrottslingar är tillbaka på det
- Företag litar fortfarande på Windows Server 2003 med Windows Server 2016 som knackar på
- Bing erbjuder nu varningar om skadlig kod och nätfiske och skyddar dig bättre mot hot
- Cerber ransomware slår igen, Windows Defender är försvarslös
