Tiesitkö, että voit ilmoittaa Microsoftille Windowsin haavoittuvuuksista ja hyödyntämistekniikoista ja saada siitä palkan? Microsoftin palkkio-ohjelma auttaa yritystä hyödyntämään Windows-käyttäjien kollektiivista älykkyyttä parantamaan tietoturvaryhmän suorituskykyä ja suojaamaan asiakkaita paremmin.

Bounty-ohjelmat ovat ajallisesti rajoitettuja ohjelmia, jotka koskevat vain tiettyjä käyttöjärjestelmän versioita ja työkaluja, auttaen Microsoftia korjaamaan haavoittuvuudet ennen lopullisen version valmistumista ja levittämistä suurelle yleisölle. Tavallinen palkkion määrä on 15 000 dollaria, mutta yleisin tarjous nousee 100 000 dollariin.

Soittaminen kaikille Microsoftin ystäville, hakkereille ja tutkijoille! Haluatko auttaa meitä suojelemaan asiakkaita, parantamalla joitain suosituimpia tuotteitamme … ja ansaitsemaan rahaa tekemällä niin? Astu oikein ylös!

Microsoft Bounty -ohjelmat ovat olleet olemassa kesäkuusta 2013 lähtien, ja yritys on tarjonnut eräitä eräitä käyttäjien ilmoittamia heikkouksien luokkia. Silti hyvin harvat Windows-käyttäjät tietävät sellaisten ohjelmien olevan olemassa.

Tällä hetkellä on viisi aktiivista Bounty-ohjelmaa. Viimeisin kohdistaa Microsoft.NET Core- ja ASP.NET Core-virheisiin ja tarjoaa yhteensä 15 000 dollaria. Redmond-jättiläinen ilmoitti jo tekevänsä joitain suuria muutoksia.Net Core -versioon 2.0 vuonna 2017, ja tietoturvaparannukset ovat ehdottomasti luettelossa. Voit nyt auttaa Microsoft havaitsemaan ja korjaamaan NET Core- ja ASP.NET Core -heikkouksia ja maksamaan siitä.

Ainoa mitä sinun tarvitsee tehdä, on ilmoittaa tietyntyyppisistä haavoittuvuuksista ja projektien hyödyntämistekniikoista lähettämällä sähköpostia osoitteeseen [email protected].

Täydellinen luettelo käynnissä olevista Bounty-ohjelmista sisältää:

Ohjelman nimi	Aloituspäivämäärä	Päättymispäivä	Tukikelpoiset ilmoitukset	Bounty alue
Microsoft.NET Core- ja ASP.NET Core Bug Bounty -ohjelman ehdot	1. syyskuuta 2016	Jatkuva	.NET Core- ja ASP.NET Core RTM -sovellusten sekä tulevien rakennusten haavoittuvuusraportit (katso lisätietoja linkistä linkistä)	Jopa 15 000 dollaria USD
Microsoft Edge RCE Windows Insider -sovelluksessa Esikatsele virhe	4. elokuuta 2016	15. toukokuuta 2017	Kriittinen RCE Microsoft Edgessä Windows Insider Preview -sovelluksessa. AIKA RAJOITETTU.	Jopa 15 000 dollaria USD
Online-palvelut Bug Bounty (O365)	23. syyskuuta 2014	Jatkuva	Sovellettavien O365-palvelujen haavoittuvuusraportit (katso linkki ohjelman yksityiskohdille).	Jopa 15 000 dollaria USD
Online-palvelut Bug Bounty (Azure)	22. huhtikuuta 2015	Jatkuva	Hyväksyttävien Azure-palvelujen haavoittuvuusraportit (katso linkki ohjelman yksityiskohdille).	Jopa 15 000 dollaria USD
Lieventävä ohituspalkkio	26. kesäkuuta 2013	Jatkuva	Uudet Windows-käyttöjärjestelmän sisäänrakennetut suojaustekniikat.	Jopa 100 000 dollaria USD
Puolustuspalkkio	26. kesäkuuta 2013	Jatkuva	Puolustavat ideat, jotka seuraavat hyväksyttävän lieventämisen ohituksen esittämistä	Jopa 100 000 dollaria (minkä tahansa sovellettavan lieventävän ohituksen palkkion lisäksi).

Hyvää haavoittuvuuden metsästystä!