Windows-användare kan rapportera sårbarheter och få betalt för det

  • Lester McBride
  • 0
  • 1783
  • 418

Visste du att du kan rapportera Windows-sårbarheter och exploateringstekniker till Microsoft och få betalt för det? Microsofts Bounty-program hjälper företaget att utnyttja Windows-användarnas kollektiva intelligens för att öka dess säkerhetsteams prestanda och bättre skydda kunder.

Bounty-program är tidsbegränsade program som endast gäller vissa OS-versioner och verktyg, vilket hjälper Microsoft att lösa sårbarheter innan den slutliga versionen är klar och rullas ut till allmänheten. Den vanliga priset är $ 15.000 men det mest generösa erbjudandet går upp till $ 100.000.

Ringer till alla Microsoft-vänner, hackare och forskare! Vill du hjälpa oss att skydda kunderna, förbättra några av våra mest populära produkter ... och tjäna pengar på det? Steg uppåt!

Microsoft Bounty-program har funnits sedan juni 2013 och företaget har erbjudit bounties för vissa klasser av sårbarheter som rapporterats av användare. Ändå är det väldigt få Windows-användare som faktiskt vet att det finns sådana program.

Det finns fem aktiva Bounty-program just nu. Det senaste riktar sig till Microsoft .NET Core- och ASP.NET Core-buggar och erbjuder en total summa på $ 15 000. Redmond-jätten meddelade redan att det skulle komma några stora förändringar till .Net Core version 2.0 2017, och säkerhetsförbättringar finns definitivt på listan. Du kan nu hjälpa Microsoft att upptäcka och korrigera NET Core- och ASP.NET Core-sårbarheter och få betalt för det.

Allt du behöver göra är att rapportera vissa typer av sårbarheter och exploateringstekniker som används för projekten genom att skicka ett e-postmeddelande till [email protected]

Den fullständiga listan över pågående Bounty-program inkluderar:

Program namn Start datum Slutdatum Kvalificerade bidrag Bounty-sortiment
Programvillkor för Microsoft .NET Core och ASP.NET Core Bug Bounty 1 september 2016 Pågående Sårbarhetsrapporter om .NET Core och ASP.NET Core RTM och framtida byggnader (se länk för programinformation) Upp till $ 15.000 USD
Microsoft Edge RCE på Windows Insider Preview Bug Bounty 4 augusti 2016 15 maj 2017 Kritisk RCE i Microsoft Edge i Windows Insider Preview.TIDSBEGRÄNSAD. Upp till $ 15.000 USD
Onlinetjänster Bug Bounty (O365) 23 september 2014 Pågående Sårbarhetsrapporter om tillämpliga O365-tjänster (se länk för programinformation). Upp till $ 15.000 USD
Onlinetjänster Bug Bounty (Azure) 22 april 2015 Pågående Sårbarhetsrapporter om kvalificerade Azure-tjänster (se länk för programinformation). Upp till $ 15.000 USD
Mitigation Bypass Bounty 26 juni 2013 Pågående Ny teknik för utnyttjande mot skydd inbyggd i den senaste versionen av Windows-operativsystemet. Upp till $ 100.000 USD
Bounty for Defense 26 juni 2013 Pågående Försvarsidéer som åtföljer en kvalificerande inlämning av Mitigation Bypass Upp till $ 100.000 (utöver eventuella tillämpliga Bypass Bounty).

Glad sårbarhetsjakt!




Ingen har kommenterat den här artikeln än.

De mest intressanta och användbara artiklarna från informationsteknikens värld
Praktiska tips, senaste artiklar och nyheter för att förbättra ditt tekniska liv. Känn dig som din egen i modern teknik