คุณรู้หรือไม่ว่าคุณสามารถรายงานช่องโหว่ของ Windows และเทคนิคการแสวงหาผลประโยชน์ให้กับ Microsoft และรับเงินได้ โปรแกรม Bounty ของ Microsoft ช่วยให้บริษัทใช้ประโยชน์จากปัญญาร่วมกันของผู้ใช้ Windows เพื่อเพิ่มประสิทธิภาพทีมรักษาความปลอดภัยและปกป้องลูกค้าได้ดียิ่งขึ้น
โปรแกรม Bounty เป็นโปรแกรมที่จำกัดเวลาซึ่งใช้ได้กับระบบปฏิบัติการและเครื่องมือบางรุ่นเท่านั้น ช่วย Microsoft ระบุช่องโหว่ก่อนที่เวอร์ชันสุดท้ายจะเสร็จสมบูรณ์และเผยแพร่สู่สาธารณะ สาธารณะ อัตราค่าหัวปกติคือ $15,000 แต่ข้อเสนอที่เอื้อเฟื้อมากที่สุดนั้นสูงถึง $100,000
โทรหาเพื่อน แฮ็กเกอร์ และนักวิจัยจาก Microsoft ทุกคน! คุณต้องการช่วยเราปกป้องลูกค้า ทำให้ผลิตภัณฑ์ยอดนิยมบางส่วนของเราดีขึ้น...และสร้างรายได้จากการทำเช่นนั้นหรือไม่? ก้าวขวาขึ้น!
Microsoft Bounty Programs มีมาตั้งแต่เดือนมิถุนายน 2556 และบริษัทได้เสนอเงินรางวัลสำหรับช่องโหว่บางประเภทที่ผู้ใช้รายงาน กระนั้น ผู้ใช้ Windows น้อยมากที่รู้ว่าโปรแกรมดังกล่าวมีอยู่จริง
ขณะนี้มีโปรแกรม Bounty ที่ใช้งานอยู่ห้าโปรแกรม เป้าหมายล่าสุด Microsoft .NET Core และ ASP.NET Core ข้อผิดพลาดและเสนอเงินรางวัลรวม 15,000 เหรียญ ยักษ์ใหญ่ Redmond ได้ประกาศไปแล้วว่าจะมีการเปลี่ยนแปลงครั้งใหญ่ใน .Net Core เวอร์ชัน 2.0 ในปี 2017 และการปรับปรุงความปลอดภัยก็อยู่ในรายชื่ออย่างแน่นอน ตอนนี้คุณสามารถช่วย Microsoft ตรวจจับและแก้ไขช่องโหว่ NET Core และ ASP.NET Core และรับเงิน
สิ่งที่คุณต้องทำคือรายงานช่องโหว่บางประเภทและเทคนิคการแสวงหาผลประโยชน์ที่ใช้สำหรับโครงการโดยส่งอีเมลไปที่ ปลอดภัย@microsoft.com.
รายการทั้งหมดของโปรแกรม Bounty ที่กำลังดำเนินการอยู่ประกอบด้วย:
| ชื่อโปรแกรม | วันที่เริ่มต้น | วันที่สิ้นสุด | รายการที่มีสิทธิ์ | ช่วงค่าหัว |
| ข้อกำหนดโปรแกรม Microsoft .NET Core และ ASP.NET Core Bug Bounty | 1 กันยายน 2559 | ต่อเนื่อง | รายงานช่องโหว่เกี่ยวกับ .NET Core และ ASP.NET Core RTM และบิลด์ในอนาคต (ดูลิงค์สำหรับรายละเอียดโปรแกรม) | สูงถึง $15,000 USD |
| Microsoft Edge RCE บน Windows Insider Preview Bug Bounty | 4 สิงหาคม 2016 | 15 พฤษภาคม 2017 | RCE ที่สำคัญใน Microsoft Edge ใน Windows Insider Preview.เวลา จำกัด. | สูงถึง $15,000 USD |
| บริการออนไลน์ Bug Bounty (O365) | 23 กันยายน 2557 | ต่อเนื่อง | รายงานช่องโหว่เกี่ยวกับบริการ O365 ที่เกี่ยวข้อง (ดูลิงก์สำหรับรายละเอียดโปรแกรม) | สูงถึง $15,000 USD |
| บริการออนไลน์ Bug Bounty (Azure) | 22 เมษายน 2558 | ต่อเนื่อง | รายงานช่องโหว่เกี่ยวกับบริการ Azure ที่มีสิทธิ์ (ดูลิงก์สำหรับรายละเอียดโปรแกรม) | สูงถึง $15,000 USD |
| เงินรางวัลบายพาสบรรเทาทุกข์ | 26 มิถุนายน 2556 | ต่อเนื่อง | เทคนิคการแสวงหาผลประโยชน์จากนวนิยายกับการป้องกันที่สร้างขึ้นในระบบปฏิบัติการ Windows เวอร์ชันล่าสุด | สูงถึง $100,000 USD |
| เงินรางวัลสำหรับการป้องกัน | 26 มิถุนายน 2556 | ต่อเนื่อง | แนวความคิดเชิงป้องกันที่มาพร้อมกับการส่งการบรรเทาผลกระทบที่เข้าเกณฑ์ | สูงถึง $100,000 (นอกเหนือจากเงินรางวัลบรรเทาการบรรเทาทุกข์ที่เกี่ยวข้อง) |
มีความสุขตามล่าหาช่องโหว่!
เรื่องราวที่เกี่ยวข้องที่คุณต้องตรวจสอบ:
- ระวังการหลอกลวงทางโทรศัพท์ของ Microsoft: อาชญากรไซเบอร์กลับมาแล้ว
- บริษัทต่างๆ ยังคงพึ่งพา Windows Server 2003 โดยมี Windows Server 2016 เคาะประตูอยู่
- ตอนนี้ Bing เสนอคำเตือนมัลแวร์และฟิชชิ่ง ปกป้องคุณจากภัยคุกคามได้ดียิ่งขึ้น
- Cerber ransomware โจมตีอีกครั้ง Windows Defender ไม่มีการป้องกัน
