Friendoffriends
Știați că puteți raporta vulnerabilitățile Windows și tehnicile de exploatare către Microsoft și primiți plăți pentru aceasta? Programul Microsoft Bounty ajută compania să valorifice inteligența colectivă a utilizatorilor Windows pentru a spori performanța echipei sale de securitate și a proteja mai bine clienții.
Programele Bounty sunt programe limitate în timp care se aplică numai anumitor versiuni și instrumente ale sistemului de operare, ajutând Microsoft să rezolve vulnerabilitățile înainte ca versiunea finală să fie completă și lansată publicului larg. Rata obișnuită a recompenselor este de 15.000 USD, dar cea mai generoasă ofertă ajunge la 100.000 USD.
Apel la toți prietenii, hackerii și cercetătorii Microsoft! Doriți să ne ajutați să protejăm clienții, îmbunătățind unele dintre cele mai populare produse ale noastre ... și să câștigați bani făcând acest lucru? Impune-te!
Programele Microsoft Bounty există încă din iunie 2013, iar compania oferă recompense pentru anumite clase de vulnerabilități raportate de utilizatori. Cu toate acestea, foarte puțini utilizatori de Windows știu că există astfel de programe.
Există cinci programe Bounty active în acest moment. Cel mai recent vizează erorile Microsoft .NET Core și ASP.NET Core și oferă o recompensă totală de 15.000 USD. Gigantul de la Redmond a anunțat deja că vor apărea unele schimbări mari la versiunea 2.0 a Corei Net în 2017, iar îmbunătățirile de securitate sunt cu siguranță pe listă. Acum puteți ajuta Microsoft să detecteze și să corecte vulnerabilitățile NET Core și ASP.NET Core și să fie plătiți pentru aceasta.
Tot ce trebuie să faceți este să raportați anumite tipuri de vulnerabilități și tehnici de exploatare utilizate pentru proiecte, trimițând un e-mail la [email protected].
Lista completă a programelor Bounty în derulare include:
| Numele programului | Data de început | Data de încheiere | Intrări eligibile | Gama de recompense |
| Condițiile programului Microsoft .NET Core și ASP.NET Core Bug Bounty | 1 septembrie 2016 | În curs de desfășurare | Rapoarte de vulnerabilitate pe .NET Core și ASP.NET Core RTM și versiunile viitoare (consultați linkul pentru detalii despre program) | Până la 15.000 USD |
| Microsoft Edge RCE pe Windows Insider Preview Bug Bounty | 4 august 2016 | 15 mai 2017 | RCE critic în Microsoft Edge în Windows Insider Preview.TIMP LIMITAT. | Până la 15.000 USD |
| Servicii online Bug Bounty (O365) | 23 septembrie 2014 | În curs de desfășurare | Rapoarte de vulnerabilitate privind serviciile O365 aplicabile (consultați linkul pentru detalii despre program). | Până la 15.000 USD |
| Servicii online Bug Bounty (Azure) | 22 aprilie 2015 | În curs de desfășurare | Rapoarte de vulnerabilitate privind serviciile Azure eligibile (consultați linkul pentru detalii despre program). | Până la 15.000 USD |
| Recompensă de ocolire a atenuării | 26 iunie 2013 | În curs de desfășurare | Noi tehnici de exploatare împotriva protecțiilor încorporate în cea mai recentă versiune a sistemului de operare Windows. | Până la 100.000 USD |
| Recompensă pentru apărare | 26 iunie 2013 | În curs de desfășurare | Idei de apărare care însoțesc o depunere eligibilă de Bypass de atenuare | Până la 100.000 USD (în plus față de orice recompensă aplicabilă de atenuare a atenuării). |
Vânătoare fericită a vulnerabilității!
