Tudta, hogy bejelentheti a Microsoftnak a Windows sebezhetőségét és a kizsákmányolási technikákat, és fizethet érte? A Microsoft Bounty programja segíti a társaságot a Windows felhasználók kollektív intelligenciájának kiaknázásában, hogy javítsa biztonsági csoportjának teljesítményét és jobban védje az ügyfeleket.

A Bounty programok időkorlátozott programok, amelyek csak bizonyos operációs rendszer verziókra és eszközökre vonatkoznak, és elősegítik a Microsoftnak a sebezhetőségek kiküszöbölését, mielőtt a végleges verzió elkészül, és a nyilvánosság számára elérhetővé válik. A szokásos haszonkulcs 15 000 dollár, de a legfinomabb ajánlat 100 000 dollárra emelkedik.

Hívja az összes Microsoft-barátot, hackert és kutatót! Szeretne segíteni nekünk az ügyfelek védelmében, javítva néhány legnépszerűbb termékünket … és ezzel pénzt keresni? Lépjen jobbra!

A Microsoft Bounty programjai 2013 júniusa óta működnek, és a cég fizetéseket kínál a felhasználók által bejelentett bizonyos sebezhetőségi osztályok számára. Ennek ellenére nagyon kevés Windows-felhasználó tudja, hogy létezik ilyen program.

Jelenleg öt aktív Bounty program működik. A legújabb a Microsoft.NET Core és az ASP.NET Core hibákat célozza meg, és összesen 15 000 dollár bónuszt kínál. A Redmond óriás már bejelentette, hogy nagy változások várhatók 2017-ben a.Net Core 2.0 változatban, és a biztonsági fejlesztések határozottan szerepelnek a listán. Most már segíthet a Microsoftnak a NET Core és az ASP.NET Core sérülékenységek felismerésében és javításában, és fizetésért.

Csak annyit kell tennie, hogy bejelenti a projektekhez használt bizonyos sebezhetőségeket és hasznosítási technikákat, a következő e-mailt küldve: [email protected].

A folyamatban lévő Bounty programok teljes listája tartalmazza:

Program neve	Kezdő dátum	Záró dátum	Támogatható pályázatok	Bounty tartomány
A Microsoft.NET Core és az ASP.NET Core Bug Bounty programfeltételei	2016. szeptember 1	Folyamatban lévő	A.NET Core és az ASP.NET Core RTM biztonsági réseinek jelentése és a jövőbeli építések (a program részleteiért lásd a linket)	Akár 15 000 USD
Microsoft Edge RCE a Windows Insider előnézeti hibáján	2016. augusztus 4	2017. május 15	Kritikus RCE a Microsoft Edge-ben a Windows Insider Preview-ban. Idő korlátozott.	Akár 15 000 USD
Online szolgáltatások Bug Bounty (O365)	2014. szeptember 23	Folyamatban lévő	Az alkalmazandó O365 szolgáltatások sérülékenységi jelentései (a program részleteiért lásd a linket).	Akár 15 000 USD
Online szolgáltatások Bug Bounty (Azure)	2015. április 22	Folyamatban lévő	Az alkalmazható Azure-szolgáltatások biztonsági réseinek jelentései (a program részleteiért lásd a linket).	Akár 15 000 USD
Csökkentő Bypass Bounty	2013. június 26	Folyamatban lévő	A Windows operációs rendszer legújabb verziójába beépített, új védelem elleni hasznosítási technikák.	Akár 100 000 USD
Hatalmas hatalom	2013. június 26	Folyamatban lévő	Védekező ötletek, amelyek kísérik a minősítő enyhítési bypass benyújtást	Legfeljebb 100 000 dollár (az alkalmazandó enyhítő bypass-visszatérítés mellett).

Boldog sebezhetőség vadászat!