Sapevi che puoi segnalare le vulnerabilità di Windows e le tecniche di sfruttamento a Microsoft e farti pagare? Il programma Bounty di Microsoft aiuta l'azienda a sfruttare l'intelligenza collettiva degli utenti Windows per aumentare le prestazioni del proprio team di sicurezza e proteggere meglio i clienti.
I programmi Bounty sono programmi a tempo limitato che si applicano solo a determinate versioni e strumenti del sistema operativo, aiutando Microsoft a risolvere le vulnerabilità prima che la versione finale sia completa e distribuita al pubblico in generale. Il normale tasso di ricompensa è di $ 15.000, ma l'offerta più generosa arriva fino a $ 100.000.
Un appello a tutti gli amici, hacker e ricercatori Microsoft! Vuoi aiutarci a proteggere i clienti, migliorando alcuni dei nostri prodotti più popolari ... e guadagnare soldi in questo modo? Fai un passo avanti!
I Microsoft Bounty Program sono in circolazione da giugno 2013 e la società offre premi per alcune classi di vulnerabilità segnalate dagli utenti. Tuttavia, pochissimi utenti Windows sanno effettivamente che tali programmi esistono.
Al momento ci sono cinque programmi di taglie attivi. L'ultima prende di mira i bug di Microsoft .NET Core e ASP.NET Core e offre una taglia totale di $ 15.000. Il gigante di Redmond ha già annunciato che ci sarebbero stati alcuni grandi cambiamenti in arrivo a .Net Core versione 2.0 nel 2017 e miglioramenti della sicurezza sono sicuramente nell'elenco. Ora puoi aiutare Microsoft a rilevare e applicare patch alle vulnerabilità di NET Core e ASP.NET Core e di essere pagato per questo.
Tutto quello che devi fare è segnalare alcuni tipi di vulnerabilità e tecniche di sfruttamento utilizzate per i progetti inviando un'e-mail a [email protected].
L'elenco completo dei programmi di ricompensa in corso include:
Nome del programma | Data d'inizio | Data di fine | Partecipazioni idonee | Gamma di taglie |
Termini del programma Bug Bounty di Microsoft .NET Core e ASP.NET Core | 1 settembre 2016 | In corso | Rapporti sulle vulnerabilità su .NET Core e ASP.NET Core RTM e build future (vedere il collegamento per i dettagli del programma) | Fino a $ 15.000 USD |
Microsoft Edge RCE su Windows Insider Preview Bug Bounty | 4 agosto 2016 | 15 maggio 2017 | RCE critico in Microsoft Edge nell'anteprima di Windows Insider.TEMPO LIMITATO. | Fino a $ 15.000 USD |
Bug Bounty dei servizi online (O365) | 23 settembre 2014 | In corso | Rapporti sulle vulnerabilità sui servizi O365 applicabili (vedere il collegamento per i dettagli del programma). | Fino a $ 15.000 USD |
Bug Bounty dei servizi online (Azure) | 22 aprile 2015 | In corso | Rapporti sulle vulnerabilità sui servizi di Azure idonei (vedere il collegamento per i dettagli del programma). | Fino a $ 15.000 USD |
Bounty di bypass di mitigazione | 26 giugno 2013 | In corso | Nuove tecniche di sfruttamento contro le protezioni integrate nell'ultima versione del sistema operativo Windows. | Fino a $ 100.000 USD |
Bounty for Defense | 26 giugno 2013 | In corso | Idee difensive che accompagnano una presentazione qualificante di Bypass di mitigazione | Fino a $ 100.000 (in aggiunta a qualsiasi taglia di esclusione mitigazione applicabile). |
Buona caccia alla vulnerabilità!