Ali ste vedeli, da lahko o ranljivostih Windows in tehnikah izkoriščanja prijavite Microsoftu in za to plačate? Microsoftov program Bounty pomaga podjetju, da izkoristi kolektivno inteligenco uporabnikov sistema Windows, da poveča svojo varnostno skupino in bolje zaščiti stranke.

Programi Bounty so časovno omejeni programi, ki veljajo samo za določene različice in orodja OS, ki Microsoftu pomagajo rešiti ranljivosti, preden je končna različica dokončana in predstavljena širši javnosti. Navadna obrestna mera znaša 15.000 dolarjev, najbolj široka ponudba pa znaša do 100.000 dolarjev.

Pokličite vse Microsoftove prijatelje, hekerje in raziskovalce! Ali želite pomagati zaščititi stranke, izboljšati nekatere naše najbolj priljubljene izdelke… in s tem zaslužiti? Stopi desno!

Microsoft Bounty Programi obstajajo od junija 2013, podjetje pa ponuja številne obremenitve za določene razrede ranljivosti. Vendar zelo malo uporabnikov sistema Windows dejansko ve, da takšni programi obstajajo.

Trenutno obstaja pet aktivnih programov Bounty. Najnovejši cilji napak Microsoft.NET Core in ASP.NET Core in ponujajo skupno 15.000 USD. Velikan Redmond je že napovedal, da bodo v različico.Net Core 2.0 v letu 2017 prišle nekatere velike spremembe, varnostne izboljšave pa so zagotovo na seznamu. Zdaj lahko pomagate Microsoftu, da odkrije in popravi ranljivosti NET Core in ASP.NET Core in jih plačate.

Vse, kar morate storiti, je, da prijavite nekatere vrste ranljivosti in tehnike izkoriščanja, ki se uporabljajo za projekte, tako da pošljete e-pošto na [email protected].

Celoten seznam tekočih programov za nagrado vključuje:

Ime programa	Začetni datum	Končni datum	Upravičeni vpisi	Bounty razpon
Pogoji programa Microsoft.NET Core in ASP.NET Core Bounty Program	1. septembra 2016	V teku	Poročila o ranljivosti za.NET Core in ASP.NET Core RTM in prihodnje različice (glejte povezavo za podrobnosti o programu)	Do 15.000 USD
Microsoft Edge RCE na Windows Insider Preview Bug Bounty	4. avgusta 2016	15. maja 2017	Kritičen RCE v programu Microsoft Edge v Windows Insider predogledu. ČAS LIMITED.	Do 15.000 USD
Bounty za spletne storitve (O365)	23. septembra 2014	V teku	Poročila o ranljivosti ustreznih storitev O365 (za podrobnosti o programu glejte povezavo).	Do 15.000 USD
Bounty za spletne storitve (Azure)	22. aprila 2015	V teku	Poročila o ranljivosti upravičenih storitev Azure (za podrobnosti o programu glejte povezavo).	Do 15.000 USD
Ukrep za obvladovanje posledic	26. junij 2013	V teku	Nove tehnike izkoriščanja pred zaščito, vgrajeno v najnovejšo različico operacijskega sistema Windows.	Do 100.000 USD
Bounty za obrambo	26. junij 2013	V teku	Obrambne ideje, ki spremljajo kvalificirano oddajo za ublažitev	Do 100.000 ameriških dolarjev (poleg vseh veljavnih ukrepov za zmanjšanje premoženja).

Srečen lov na ranljivost!