Чи знали ви, що можете повідомляти корпорації Майкрософт про вразливі місця Windows та методи використання та отримувати за це гроші? Програма Microsoft Bounty допомагає компанії використати колективний інтелект користувачів Windows для підвищення ефективності роботи команди безпеки та кращого захисту клієнтів.
Програми Bounty - це обмежені у часі програми, які стосуються лише певних версій та інструментів ОС, допомагаючи Адреси вразливості Microsoft до того, як остаточна версія буде завершена та розповсюджена на загальну версію громадськості. Звичайна ставка винагороди становить 15 000 доларів, але найвища пропозиція сягає 100 000 доларів.
Телефоную всім друзям, хакерам та дослідникам Microsoft! Ви хочете допомогти нам захистити клієнтів, покращивши деякі з наших найпопулярніших продуктів... і заробляючи на цьому гроші? Крок прямо!
Програми Microsoft Bounty існують з червня 2013 року, і компанія пропонує винагороди за певні класи вразливостей, про які повідомляють користувачі. Проте дуже мало користувачів Windows насправді знають, що існують такі програми.
Зараз існує п’ять активних програм Bounty. Останні цілі Microsoft .NET Core і ASP.NET Core помилок і пропонує загальну винагороду в 15000 доларів. Гігант Редмонда вже оголосив, що в 2017 році відбудуться великі зміни в .Net Core версії 2.0, і вдосконалення безпеки, безумовно, є у списку. Тепер ви можете допомогти корпорації Майкрософт виявити та виправити вразливості NET Core та ASP.NET Core та отримати за це гроші.
Все, що вам потрібно зробити, - це повідомити про певні типи вразливостей та техніки використання, що використовуються для проектів, надіславши електронний лист на [email protected].
Повний список поточних програм Bounty включає:
| Назва програми | Дата початку | Дата закінчення | Прийнятні роботи | Діапазон нагород |
| Умови програми Microsoft .NET Core та ASP.NET Core за помилки | 1 вересня 2016 р | Триває | Звіти про вразливість на .NET Core і ASP.NET Core RTM та майбутні збірки (див. Посилання для деталей програми) | До 15000 доларів США |
| Microsoft Edge RCE у програмі Windows Insider Preview Bounty | 4 серпня 2016 р | 15 травня 2017 р | Критичний RCE в Microsoft Edge в Попередній перегляд Windows Insider.ЧАС ОБМЕЖЕНИЙ. | До 15000 доларів США |
| Баунти за помилки в Інтернеті (O365) | 23 вересня 2014 р | Триває | Звіти про вразливість у відповідних послугах O365 (докладнішу інформацію про програму див. У посиланні). | До 15000 доларів США |
| Нагорода за помилки в Інтернет-послугах (Azure) | 22 квітня 2015 р | Триває | Звіти про вразливість для придатних служб Azure (докладніше про програму див. У посиланні). | До 15000 доларів США |
| Байта для пом'якшення наслідків | 26 червня 2013 р | Триває | Нові методи використання проти захисту, вбудовані в останню версію операційної системи Windows. | До 100 000 доларів США |
| Щедрість за оборону | 26 червня 2013 р | Триває | Захисні ідеї, що супроводжують відповідне подання про обхід пом'якшувальних заходів | До 100 000 доларів США (на додаток до будь-якої застосовної компенсації обходу). |
Щасливого полювання на уразливість!
ПОВ’ЯЗАНІ ІСТОРІЇ, ЩО ВИ ПОТРІБНІ ПЕРЕВІРИТИ
- Остерігайтеся телефонних шахрайств Microsoft: кіберзлочинці знову прийшли до цього
- Компанії все ще покладаються на Windows Server 2003, коли Windows Server 2016 стукає у двері
- Bing тепер пропонує попередження про шкідливе програмне забезпечення та фішинг, щоб краще захистити вас від загроз
- Вимагальник Cerber знову вражає, Windows Defender беззахисний
