Visste du at du kan rapportere Windows-sårbarheter og utnyttelsesteknikker til Microsoft og få betalt for det? Microsofts Bounty-program hjelper selskapet å utnytte den kollektive intelligensen til Windows-brukere for å øke ytelsen på sikkerhetsteamet og bedre beskytte kundene.
Bounty-programmer er tidsbegrensede programmer som bare gjelder visse OS-versjoner og verktøy, og hjelper Microsoft med å løse sårbarheter før den endelige versjonen er fullført og rullet ut til allmennheten. Den vanlige fordelesatsen er $ 15.000, men det mest generøse tilbudet går opp til $ 100.000.
Ringer til alle Microsoft-venner, hackere og forskere! Vil du hjelpe oss med å beskytte kunder, gjøre noen av våre mest populære produkter bedre ... og tjene penger på det? Gå rett opp!
Microsoft Bounty-programmer har eksistert siden juni 2013, og selskapet har tilbudt belønninger for visse klasser av sårbarheter rapportert av brukere. Likevel, veldig få Windows-brukere vet faktisk at slike programmer eksisterer.
Det er fem aktive Bounty-programmer akkurat nå. Det siste er rettet mot Microsoft .NET Core og ASP.NET Core bugs, og tilbyr en total bounty på $ 15 000. Redmond-giganten kunngjorde allerede at det ville være noen store endringer som kommer til .Net Core versjon 2.0 i 2017, og sikkerhetsforbedringer er definitivt på listen. Du kan nå hjelpe Microsoft med å oppdage og lappe NET Core- og ASP.NET Core-sårbarheter og få betalt for det.
Alt du trenger å gjøre er å rapportere visse typer sårbarheter og utnyttelsesteknikker som brukes til prosjektene, ved å sende en e-post på [email protected].
Hele listen over pågående Bounty-programmer inkluderer:
Programnavn | Startdato | Sluttdato | Kvalifiserte bidrag | Bounty rekkevidde |
Microsoft .NET Core og ASP.NET Core Bug Bounty Programvilkår | 1. september 2016 | Pågående | Sårbarhetsrapporter om .NET Core og ASP.NET Core RTM og fremtidige bygg (se lenke for programdetaljer) | Opptil $ 15.000 USD |
Microsoft Edge RCE på Windows Insider Preview Bug Bounty | 4. august 2016 | 15. mai 2017 | Kritisk RCE i Microsoft Edge i Windows Insider Preview.TIDSBEGRENSET. | Opptil $ 15.000 USD |
Online Services Bug Bounty (O365) | 23. september 2014 | Pågående | Sårbarhetsrapporter om gjeldende O365-tjenester (se lenke for programdetaljer). | Opptil $ 15.000 USD |
Online Services Bug Bounty (Azure) | 22. april 2015 | Pågående | Sårbarhetsrapporter om kvalifiserte Azure-tjenester (se lenke for programdetaljer). | Opptil $ 15.000 USD |
Mitigation Bypass Bounty | 26. juni 2013 | Pågående | Nye utnyttelsesteknikker mot beskyttelse innebygd i den nyeste versjonen av Windows-operativsystemet. | Opptil $ 100.000 USD |
Bounty for Defense | 26. juni 2013 | Pågående | Defensive ideer som følger med en kvalifiserende Mitigation Bypass-innlevering | Opptil $ 100.000 (i tillegg til gjeldende begrensningsomkostninger). |
Glad sårbarhetsjakt!