Czy wiesz, że możesz zgłaszać firmie Microsoft luki w zabezpieczeniach systemu Windows i techniki ich wykorzystywania i otrzymywać za to zapłatę? Program Bounty firmy Microsoft pomaga firmie wykorzystać zbiorową inteligencję użytkowników systemu Windows, aby zwiększyć wydajność zespołu ds. Bezpieczeństwa i lepiej chronić klientów.
Programy Bounty to programy ograniczone czasowo, które mają zastosowanie tylko do niektórych wersji systemu operacyjnego i narzędzi, pomagając firmie Microsoft w usuwaniu luk w zabezpieczeniach, zanim ostateczna wersja zostanie ukończona i udostępniona ogółowi społeczeństwa. Standardowa stawka nagród to 15 000 $, ale najhojniejsza oferta to nawet 100 000 $.
Wzywamy wszystkich przyjaciół, hakerów i badaczy firmy Microsoft! Czy chcesz pomóc nam chronić klientów, ulepszając niektóre z naszych najpopularniejszych produktów… i zarabiać w ten sposób? Podejdź!
Programy Microsoft Bounty istnieją od czerwca 2013 r., A firma oferuje nagrody za określone klasy luk w zabezpieczeniach zgłoszonych przez użytkowników. Jednak bardzo niewielu użytkowników systemu Windows faktycznie wie, że takie programy istnieją.
Obecnie istnieje pięć aktywnych programów nagród. Najnowsza wersja jest przeznaczona dla błędów Microsoft .NET Core i ASP.NET Core i oferuje łączną nagrodę w wysokości 15 000 USD. Gigant z Redmond już zapowiedział, że w 2017 roku w .Net Core w wersji 2.0 pojawią się duże zmiany, a ulepszenia bezpieczeństwa są zdecydowanie na liście. Możesz teraz pomóc firmie Microsoft wykryć i załatać luki w zabezpieczeniach NET Core i ASP.NET Core oraz otrzymać za to zapłatę.
Wszystko, co musisz zrobić, to zgłosić pewne rodzaje luk w zabezpieczeniach i technikach wykorzystanych w projektach, wysyłając wiadomość e-mail na adres [email protected].
Pełna lista trwających programów nagród obejmuje:
Nazwa programu | Data rozpoczęcia | Data końcowa | Kwalifikujące się zgłoszenia | Zakres nagród |
Warunki programu Microsoft .NET Core i ASP.NET Core Bug Bounty | 1 września 2016 r | Trwający | Raporty luk w zabezpieczeniach na platformach .NET Core i ASP.NET Core RTM oraz przyszłych kompilacjach (zobacz łącze, aby uzyskać szczegółowe informacje o programie) | Do 15 000 USD |
Microsoft Edge RCE na Windows Insider Preview Bug Bounty | 4 sierpnia 2016 | 15 maja 2017 r | Krytyczny RCE w Microsoft Edge w Windows Insider Preview.OGRANICZONY CZAS. | Do 15 000 USD |
Zlecenie za błędy usług online (O365) | 23 września 2014 | Trwający | Raporty dotyczące luk w odpowiednich usługach O365 (patrz łącze, aby uzyskać szczegółowe informacje o programie). | Do 15 000 USD |
Zlecenie za błędy usług online (Azure) | 22 kwietnia 2015 | Trwający | Raporty dotyczące luk w kwalifikujących się usługach platformy Azure (patrz łącze, aby uzyskać szczegółowe informacje o programie). | Do 15 000 USD |
Bounty Bypass Mitigation | 26 czerwca 2013 | Trwający | Nowatorskie techniki wykorzystywania zabezpieczeń przed zabezpieczeniami wbudowanymi w najnowszą wersję systemu operacyjnego Windows. | Do 100 000 USD |
Nagroda za obronę | 26 czerwca 2013 | Trwający | Obronne pomysły, które towarzyszą kwalifikującemu się zgłoszeniu obejścia Mitigation Bypass | Do 100 000 $ (oprócz wszelkich stosownych zleceń za obejście ograniczenia ryzyka). |
Miłego polowania na słabość!