Знаете ли, че можете да докладвате на Microsoft уязвимостите и техниките на експлоатация на Microsoft и да получите заплащане за това? Програмата на Bounty на Microsoft помага на компанията да използва колективната интелигентност на потребителите на Windows, за да повиши работата на екипа си по сигурността и да защити по-добре клиентите.

Програмите на Bounty са ограничени във времето програми, които се прилагат само за определени версии и инструменти на ОС, като помагат на Microsoft да адресира уязвимостите преди окончателната версия да бъде завършена и да бъде представена на широката общественост. Редовният размер на печалбата е 15 000 долара, но най-щедрото предложение достига до 100 000 долара.

Обаждайте се на всички приятели, хакери и изследователи на Microsoft! Искате ли да ни помогнете да защитим клиентите, като подобрим някои от най-популярните ни продукти … и печелим пари от това? Стъпка право нагоре!

Програмите на Microsoft Bounty съществуват от юни 2013 г., а компанията предлага бонуси за определени класове уязвимости, докладвани от потребителите. И все пак, много малко потребители на Windows всъщност знаят, че съществуват такива програми.

В момента има пет активни Bounty програми. Най-новите насочени към грешките на Microsoft.NET Core и ASP.NET Core и предлагат обща сума от $ 15 000. Гигантът в Редмънд вече обяви, че ще има някои големи промени, които предстоят.Net Core версия 2.0 през 2017 г. и подобренията в сигурността определено са в списъка. Вече можете да помогнете на Microsoft да открие и кръпка уязвимостите на NET Core и ASP.NET Core и да получите заплащане за това.

Всичко, което трябва да направите е да съобщите за някои видове уязвимости и техники за експлоатация, използвани за проектите, като изпратите имейл на [email protected].

Пълният списък на текущите Bounty програми включва:

Име на програмата	Начална дата	Крайна дата	Допустими записи	Bounty диапазон
Условия на програмата за Microsoft.NET Core и ASP.NET Core Bounty	1 септември 2016 г.	в процес	Доклади за уязвимостта на.NET Core и ASP.NET Core RTM и бъдещи компилации (вижте връзката за подробности за програмата)	До 15 000 долара
Microsoft Edge RCE на Windows Insider Preview Bug Bounty	4 август 2016 г.	15 май 2017 г.	Критичен RCE в Microsoft Edge в Windows Insider Preview. ВРЕМЕ ОГРАНИЧЕНО.	До 15 000 долара
Bounty за онлайн услуги (O365)	23 септември 2014 г.	в процес	Доклади за уязвимост на приложимите услуги O365 (вижте връзката за подробности за програмата).	До 15 000 долара
Bounty за онлайн услуги (Azure)	22 април 2015 г.	в процес	Доклади за уязвимост на отговарящи на изискванията услуги на Azure (вижте връзката за подробности за програмата).	До 15 000 долара
Байпас за смекчаване на смекчаване	26 юни 2013 г.	в процес	Нови техники за експлоатация срещу защити, вградени в най-новата версия на операционната система Windows.	До 100 000 щатски долара
Бонус за отбрана	26 юни 2013 г.	в процес	Отбранителни идеи, които придружават квалифицирано подаване на смекчаващ байпас	До 100 000 долара (в допълнение към всички приложими смекчаващи байпаси).

Честит лов на уязвимост!