Windows güvenlik açıklarını ve istismar tekniklerini Microsoft'a bildirebileceğinizi ve bunun için ödeme alabileceğinizi biliyor muydunuz? Microsoft'un Ödül Programı, şirketin güvenlik ekibi performansını artırmak ve müşterileri daha iyi korumak için Windows kullanıcılarının ortak zekasından yararlanmasına yardımcı olur.
Ödül programları, yalnızca belirli işletim sistemi sürümleri ve araçları için geçerli olan, zaman sınırlı programlardır. Microsoft, son sürüm tamamlanmadan ve genel kullanıma sunulmadan önce güvenlik açıklarını giderir. halka açık. Normal ödül oranı 15.000 ABD Dolarıdır, ancak en cömert teklif 100.000 ABD Dolarına kadar çıkar.
Tüm Microsoft arkadaşlarını, bilgisayar korsanlarını ve araştırmacılarını arıyor! Müşterilerimizi korumamıza, en popüler ürünlerimizden bazılarını daha iyi hale getirmemize ve bunu yaparak para kazanmamıza yardımcı olmak ister misiniz? Yukarı çık!
Microsoft Ödül Programları, Haziran 2013'ten bu yana piyasada ve şirket, kullanıcılar tarafından bildirilen belirli güvenlik açıkları için ödüller sunuyor. Ancak, çok az Windows kullanıcısı bu tür programların var olduğunu gerçekten biliyor.
Şu anda beş aktif Ödül Programı var. En son hedefler Microsoft .NET Çekirdeği ve ASP.NET Çekirdeği hatalar ve toplam 15.000 $ ödül sunuyor. Redmond devi, 2017'de .Net Core sürüm 2.0'a bazı büyük değişikliklerin geleceğini ve güvenlik iyileştirmelerinin kesinlikle listede olduğunu duyurdu. Artık Microsoft'un NET Core ve ASP.NET Core güvenlik açıklarını tespit etmesine ve düzeltmesine yardımcı olabilir ve bunun için ödeme alabilirsiniz.
Tek yapmanız gereken, projeler için kullanılan belirli güvenlik açıklarını ve istismar tekniklerini adresine e-posta göndererek bildirmek. gü[email protected].
Devam eden Bounty Programlarının tam listesi şunları içerir:
| Program adı | Başlangıç tarihi | Bitiş tarihi | Uygun Girişler | Ödül aralığı |
| Microsoft .NET Core ve ASP.NET Core Bug Bounty Programı Koşulları | 1 Eylül 2016 | devam ediyor | Güvenlik açığı raporları .NET Çekirdeği ve ASP.NET Çekirdeği RTM ve gelecekteki yapılar (program ayrıntıları için bağlantıya bakın) | 15.000 ABD Dolarına kadar |
| Windows Insider Önizleme Hata Ödülü üzerinde Microsoft Edge RCE | 4 Ağustos 2016 | 15 Mayıs 2017 | Microsoft Edge'de Kritik RCE Windows İçeriden Önizleme.SINIRLI SÜRE. | 15.000 ABD Dolarına kadar |
| Çevrimiçi Hizmetler Hata Ödülü (O365) | 23 Eylül 2014 | devam ediyor | Geçerli O365 hizmetlerine ilişkin güvenlik açığı raporları (program ayrıntıları için bağlantıya bakın). | 15.000 ABD Dolarına kadar |
| Çevrimiçi Hizmetler Hata Ödülü (Azure) | 22 Nisan 2015 | devam ediyor | Uygun Azure hizmetlerine ilişkin güvenlik açığı raporları (program ayrıntıları için bağlantıya bakın). | 15.000 ABD Dolarına kadar |
| Azaltma Baypas Ödülü | 26 Haziran 2013 | devam ediyor | Windows işletim sisteminin en son sürümünde yerleşik korumalara karşı yeni yararlanma teknikleri. | 100.000 ABD Dolarına kadar |
| Savunma için Ödül | 26 Haziran 2013 | devam ediyor | Nitelikli bir Azaltma Atlaması gönderimine eşlik eden savunma fikirleri | 100.000 ABD Dolarına kadar (geçerli herhangi bir Azaltma Atlama Ödülüne ek olarak). |
Mutlu güvenlik açığı avcılığı!
KONTROL ETMENİZ GEREKEN İLGİLİ HİKAYELER:
- Microsoft telefon dolandırıcılığına dikkat edin: Siber suçlular geri döndü
- Şirketler hala Windows Server 2003'e güveniyor, Windows Server 2016 kapıyı çalıyor
- Bing artık kötü amaçlı yazılım ve kimlik avı uyarıları sunarak sizi tehditlerden daha iyi koruyor
- Cerber fidye yazılımı tekrar saldırdı, Windows Defender savunmasız
