Visste du att du kan rapportera Windows-sårbarheter och exploateringstekniker till Microsoft och få betalt för det? Microsofts Bounty-program hjälper företaget att utnyttja Windows-användarnas kollektiva intelligens för att öka dess säkerhetsteams prestanda och bättre skydda kunder.
Bounty-program är tidsbegränsade program som endast gäller vissa OS-versioner och verktyg, vilket hjälper Microsoft att lösa sårbarheter innan den slutliga versionen är klar och rullas ut till allmänheten. Den vanliga priset är $ 15.000 men det mest generösa erbjudandet går upp till $ 100.000.
Ringer till alla Microsoft-vänner, hackare och forskare! Vill du hjälpa oss att skydda kunderna, förbättra några av våra mest populära produkter ... och tjäna pengar på det? Steg uppåt!
Microsoft Bounty-program har funnits sedan juni 2013 och företaget har erbjudit bounties för vissa klasser av sårbarheter som rapporterats av användare. Ändå är det väldigt få Windows-användare som faktiskt vet att det finns sådana program.
Det finns fem aktiva Bounty-program just nu. Det senaste riktar sig till Microsoft .NET Core- och ASP.NET Core-buggar och erbjuder en total summa på $ 15 000. Redmond-jätten meddelade redan att det skulle komma några stora förändringar till .Net Core version 2.0 2017, och säkerhetsförbättringar finns definitivt på listan. Du kan nu hjälpa Microsoft att upptäcka och korrigera NET Core- och ASP.NET Core-sårbarheter och få betalt för det.
Allt du behöver göra är att rapportera vissa typer av sårbarheter och exploateringstekniker som används för projekten genom att skicka ett e-postmeddelande till [email protected].
Den fullständiga listan över pågående Bounty-program inkluderar:
Program namn | Start datum | Slutdatum | Kvalificerade bidrag | Bounty-sortiment |
Programvillkor för Microsoft .NET Core och ASP.NET Core Bug Bounty | 1 september 2016 | Pågående | Sårbarhetsrapporter om .NET Core och ASP.NET Core RTM och framtida byggnader (se länk för programinformation) | Upp till $ 15.000 USD |
Microsoft Edge RCE på Windows Insider Preview Bug Bounty | 4 augusti 2016 | 15 maj 2017 | Kritisk RCE i Microsoft Edge i Windows Insider Preview.TIDSBEGRÄNSAD. | Upp till $ 15.000 USD |
Onlinetjänster Bug Bounty (O365) | 23 september 2014 | Pågående | Sårbarhetsrapporter om tillämpliga O365-tjänster (se länk för programinformation). | Upp till $ 15.000 USD |
Onlinetjänster Bug Bounty (Azure) | 22 april 2015 | Pågående | Sårbarhetsrapporter om kvalificerade Azure-tjänster (se länk för programinformation). | Upp till $ 15.000 USD |
Mitigation Bypass Bounty | 26 juni 2013 | Pågående | Ny teknik för utnyttjande mot skydd inbyggd i den senaste versionen av Windows-operativsystemet. | Upp till $ 100.000 USD |
Bounty for Defense | 26 juni 2013 | Pågående | Försvarsidéer som åtföljer en kvalificerande inlämning av Mitigation Bypass | Upp till $ 100.000 (utöver eventuella tillämpliga Bypass Bounty). |
Glad sårbarhetsjakt!