Vidste du, at du kan rapportere Windows-sårbarheder og udnyttelsesteknikker til Microsoft og få betalt for det? Microsofts Bounty-program hjælper virksomheden med at udnytte Windows-brugernes kollektive intelligens til at øge dets sikkerhedsteams ydeevne og bedre beskytte kunder.
Bounty-programmer er tidsbegrænsede programmer, der kun gælder for bestemte OS-versioner og -værktøjer, hvilket hjælper Microsoft med at løse sårbarheder, før den endelige version er færdig og rulles ud til offentligheden. Den normale bounty-sats er $ 15.000, men det mest generøse tilbud går op til $ 100.000.
Ringer til alle Microsoft-venner, hackere og forskere! Vil du hjælpe os med at beskytte kunder, forbedre nogle af vores mest populære produkter ... og tjene penge på det? Træd lige op!
Microsoft Bounty-programmer har eksisteret siden juni 2013, og virksomheden har tilbudt bounties til visse klasser af sårbarheder rapporteret af brugerne. Alligevel ved meget få Windows-brugere faktisk, at der findes sådanne programmer.
Der er fem aktive Bounty-programmer lige nu. Det nyeste er rettet mod Microsoft .NET Core og ASP.NET Core-bugs og tilbyder en samlet bounty på $ 15.000. Redmond-giganten meddelte allerede, at der ville være nogle store ændringer, der kommer til .Net Core version 2.0 i 2017, og sikkerhedsforbedringer er bestemt på listen. Du kan nu hjælpe Microsoft med at opdage og patch NET Core- og ASP.NET Core-sårbarheder og få betalt for det.
Alt du skal gøre er at rapportere visse typer sårbarheder og udnyttelsesteknikker, der bruges til projekterne, ved at sende en e-mail på [email protected].
Den fulde liste over igangværende Bounty-programmer inkluderer:
Programnavn | Start dato | Slutdato | Kvalificerede poster | Bounty rækkevidde |
Microsoft .NET Core og ASP.NET Core Bug Bounty Programbetingelser | 1. september 2016 | Igangværende | Sårbarhedsrapporter om .NET Core og ASP.NET Core RTM og fremtidige builds (se link for programoplysninger) | Op til $ 15.000 USD |
Microsoft Edge RCE på Windows Insider Preview Bug Bounty | 4. august 2016 | 15. maj 2017 | Kritisk RCE i Microsoft Edge i Windows Insider Preview.TIDSBEGRÆNSET. | Op til $ 15.000 USD |
Online Services Bug Bounty (O365) | 23. september 2014 | Igangværende | Sårbarhedsrapporter om gældende O365-tjenester (se link for programoplysninger). | Op til $ 15.000 USD |
Online Services Bug Bounty (Azure) | 22. april 2015 | Igangværende | Sårbarhedsrapporter om kvalificerede Azure-tjenester (se link for programoplysninger). | Op til $ 15.000 USD |
Mitigation Bypass Bounty | 26. juni 2013 | Igangværende | Nye teknikker til udnyttelse mod beskyttelse, der er indbygget i den nyeste version af Windows-operativsystemet. | Op til $ 100.000 USD |
Bounty for Defense | 26. juni 2013 | Igangværende | Defensive ideer, der ledsager en kvalificerende afbødningsindlevering | Op til $ 100.000 (i tillæg til en eventuel begrænsning af forbigående bypass). |
Glad sårbarhedsjagt!