Știați că puteți raporta vulnerabilitățile și tehnicile de exploatare Windows către Microsoft și puteți fi plătit pentru asta? Programul Bounty Microsoft ajută compania să valorifice inteligența colectivă a utilizatorilor Windows pentru a spori performanțele echipei sale de securitate și pentru a proteja mai bine clienții.

Programele de recompensă sunt programe cu timp limitat, care se aplică numai anumitor versiuni și instrumente de sistem de operare, ajutând Microsoft să abordeze vulnerabilitățile înainte ca versiunea finală să fie finalizată și să fie difuzată publicului larg. Rata de recompense obișnuită este de 15.000 USD, dar cea mai generoasă ofertă se ridică la 100.000 USD.

Sunați toți prietenii Microsoft, hackerii și cercetătorii! Doriți să ne ajutați să protejăm clienții, îmbunătățind unele dintre cele mai populare produse noastre… și să câștigăm bani făcând acest lucru? Impune-te!

Programele Microsoft Bounty sunt în vigoare începând cu iunie 2013, iar compania oferă recompense pentru anumite clase de vulnerabilități raportate de utilizatori. Cu toate acestea, foarte puțini utilizatori Windows știu că există astfel de programe.

Există cinci programe Bounty active în acest moment. Cele mai recente vizează bug-urile Microsoft.NET Core și ASP.NET Core și oferă o sumă totală de 15.000 USD. Gigantul Redmond a anunțat deja că vor apărea unele modificări majore la versiunea.Net Core 2.0 în 2017, iar îmbunătățirile de securitate sunt cu siguranță pe listă. Acum puteți ajuta Microsoft să detecteze și să corecteze vulnerabilitățile NET Core și ASP.NET Core și să fiți plătit pentru asta.

Tot ce trebuie să faceți este să raportați anumite tipuri de vulnerabilități și tehnici de exploatare utilizate pentru proiecte, trimițând un e-mail la [email protected].

Lista completă a programelor Bounty în derulare include:

Numele programului	Data de început	Data de încheiere	Înscrierile eligibile	Gama de recompense
Termenii programului Microsoft.NET Core și ASP.NET Core Bug Bounty	1 septembrie 2016	În curs de desfășurare	Rapoarte de vulnerabilitate pentru.NET Core și ASP.NET Core RTM și versiunile viitoare (a se vedea linkul pentru detaliile programului)	Până la 15.000 USD USD
Microsoft Edge RCE pe Windows Insider Previzualizare Bug Bounty	4 august 2016	15 mai 2017	Critical RCE în Microsoft Edge în Windows Insider Preview. TIMP LIMITAT	Până la 15.000 USD USD
Serviciile on-line Bug Bounty (O365)	23 septembrie 2014	În curs de desfășurare	Rapoarte de vulnerabilitate pentru serviciile O365 aplicabile (consultați linkul pentru detalii despre program).	Până la 15.000 USD USD
Serviciile online Bug Bounty (Azure)	22 aprilie 2015	În curs de desfășurare	Rapoarte de vulnerabilitate privind serviciile Azure eligibile (a se vedea linkul pentru detalii despre program).	Până la 15.000 USD USD
Bounty Bypass de atenuare	26 iunie 2013	În curs de desfășurare	Tehnici noi de exploatare împotriva protecțiilor încorporate în cea mai recentă versiune a sistemului de operare Windows.	Până la 100.000 USD USD
Bounty for Defense	26 iunie 2013	În curs de desfășurare	Idei defensive care însoțesc o trimitere calificativă de Bypass By Mitigation	Până la 100.000 USD (în plus față de orice Bounty Bypass de Mitigare).

Vânătoare fericită de vulnerabilitate!