Ar žinojai, kad gali pranešti „Microsoft“ apie „Windows“ spragas ir naudojimo būdus „Microsoft“ ir už tai sumokėti? „Microsoft Bounty“ programa padeda įmonei panaudoti bendrą „Windows“ vartotojų intelektą, kad padidintų savo saugos komandos darbą ir geriau apsaugotų klientus.

„Bounty“ programos yra riboto laiko programos, taikomos tik tam tikroms OS versijoms ir įrankiams, padedančios „Microsoft“ pašalinti pažeidžiamumus, kol galutinė versija nebus parengta ir paskelbta plačiajai visuomenei. Įprastas lažybų koeficientas yra 15 000 USD, bet pats dosniausias pasiūlymas siekia 100 000 USD.

Skambiname visiems „Microsoft“ draugams, įsilaužėliams ir tyrėjams! Ar norite padėti mums apsaugoti klientus, patobulinti kai kuriuos mūsų populiariausius produktus … ir užsidirbti pinigų? Žingsnis aukštyn!

„Microsoft Bounty“ programos veikia nuo 2013 m. Birželio mėn., Ir bendrovė siūlo papildymus tam tikroms pažeidžiamumo klasėms, apie kurias pranešė vartotojai. Vis dėlto labai mažai „Windows“ vartotojų žino, kad tokios programos egzistuoja.

Šiuo metu yra penkios aktyvios „Bounty“ programos. Naujausias taikymas - „Microsoft.NET Core“ ir „ASP.NET Core“ klaidas ir siūlo 15 000 USD. „Redmond“ milžinas jau paskelbė, kad 2017 m. „NET Core 2.0“ versijoje įvyks dideli pokyčiai, o saugumo patobulinimai tikrai yra sąraše. Dabar galite padėti „Microsoft“ aptikti ir pataisyti „NET Core“ ir „ASP.NET Core“ spragas ir už tai sumokėti.

Viskas, ką jums reikia padaryti, turite pranešti apie tam tikrus pažeidžiamumo tipus ir projektams naudojamus išnaudojimo būdus, siųsdami el. Laišką adresu [email protected].

Pilnas vykdomų „Bounty“ programų sąrašas apima:

Programos pavadinimas	Pradžios data	Pabaigos data	Tinkami darbai	Gausybės diapazonas
„Microsoft.NET Core“ ir „ASP.NET Core Bug Bounty“ programos sąlygos	2016 m. Rugsėjo 1 d	Vykdomas	„.NET Core“ ir „ASP.NET Core RTM“ pažeidžiamumo ataskaitos ir būsimos versijos (informacijos apie programą rasite nuorodoje)	Iki 15 000 USD
„Microsoft Edge RCE“, naudojantis „Windows Insider“ peržiūros klaidų gausa	2016 m. Rugpjūčio 4 d	2017 m. Gegužės 15 d	Kritinė „Microsoft Edge“ RCE „Windows“ viešai neatskleista peržiūra. LAIKAS RIBOTAS.	Iki 15 000 USD
Internetinės paslaugos „Bug Bounty“ (O365)	2014 m. Rugsėjo 23 d	Vykdomas	Taikomų O365 paslaugų pažeidžiamumo ataskaitos (informacijos apie programą rasite nuorodoje).	Iki 15 000 USD
Internetinių paslaugų klaidų gausa („Azure“)	2015 m. Balandžio 22 d	Vykdomas	Tinkamų „Azure“ paslaugų pažeidžiamumo ataskaitos (išsamią programos informaciją rasite nuorodoje).	Iki 15 000 USD
Švelninantis aplinkkelio užliejimas	2013 m. Birželio 26 d	Vykdomas	Naujausi „Windows“ operacinės sistemos versijos apsaugos nuo apsaugos būdai.	Iki 100 000 USD
Bounty gynybai	2013 m. Birželio 26 d	Vykdomas	Ginamosios idėjos, pridedamos prie tinkamo švelninimo aplinkkelio pateikimo	Iki 100 000 USD (be visų taikytinų švelninimo aplinkkelio šuolių).

Laiminga pažeidžiamumo medžioklė!