Jeste li znali da možete prijaviti Microsoftove ranjivosti i tehnike iskorištavanja i platiti za to? Microsoftov program Bounty pomaže kompaniji da iskoristi kolektivnu inteligenciju Windows korisnika kako bi poboljšao svoj rad sigurnosnog tima i bolje zaštitio kupce.

Bounty programi vremenski su ograničeni programi koji se primjenjuju samo na određene verzije i alate OS-a i pomažu Microsoftovim rješavanju ranjivosti prije nego što je konačna verzija dovršena i predstavljena široj javnosti. Redovita stopa nagrada iznosi 15.000 USD, ali najzastupljenija ponuda iznosi i do 100.000 USD.

Pozivanje svih Microsoftovih prijatelja, hakera i istraživača! Želite li nam pomoći u zaštiti kupaca, poboljšavajući neke od naših najpopularnijih proizvoda … i pritom zaraditi novac? Korak desno!

Microsoftovi programi Bounty postoje od lipnja 2013., a tvrtka nudi bogatstvo za određene klase ranjivosti o kojima su korisnici izvještavali. Ipak, vrlo malo Windows korisnika zapravo zna da takvi programi postoje.

Trenutno postoji pet aktivnih Bounty programa. Najnoviji cilja Microsoftove.NET Core i ASP.NET Core greške, a nudi sveukupni ulog od 15.000 dolara. Redmond gigant već je najavio da će doći do velikih promjena koje će doći do.Net Core verzije 2.0 u 2017., a sigurnosna poboljšanja definitivno su na popisu. Sada možete pomoći Microsoftu da otkrije i popravi ranjivosti u NET Core i ASP.NET Core i da za to plati.

Sve što trebate učiniti je prijaviti određene vrste ranjivosti i tehnike eksploatacije koje se koriste za projekte slanjem e-pošte na [email protected].

Potpuni popis trenutačnih programa nagrada uključuje:

Naziv programa	Početni datum	Datum završetka	Uvjeti koji ispunjavaju uvjete	Bounty raspon
Uvjeti programa Microsoft.NET Core i ASP.NET Core Bug Bounty	1. rujna 2016	U tijeku	Izvješća o ranjivosti na.NET Core i ASP.NET Core RTM te buduće nadogradnje (pogledajte vezu za detalje o programu)	Do 15.000 USD
Microsoft Edge RCE na Windows Insider Preview Bug Bounty	4. kolovoza 2016	15. svibnja 2017	Kritičan RCE u programu Microsoft Edge u pregledniku Windows Insider. TIME LIMITED.	Do 15.000 USD
Bounty mrežnih usluga (O365)	23. rujna 2014	U tijeku	Izvješća o ranjivosti za primjenjive usluge O365 (vidi vezu za detalje o programu).	Do 15.000 USD
Bounty mrežnih usluga (Azure)	22. travnja 2015	U tijeku	Izvješća o ranjivosti prihvatljivih usluga Azure (pogledajte pojedinosti o programu).	Do 15.000 USD
Ublažavanje zaobići	26. lipnja 2013	U tijeku	Nove tehnike iskorištavanja protiv zaštite ugrađene u najnoviju verziju operacijskog sustava Windows.	Do 100.000 USD
Bounty za obranu	26. lipnja 2013	U tijeku	Obrambene ideje koje prate kvalificirani zahtjev za ublažavanje zaobilaznicom	Do 100.000 USD (uz bilo koji primjenjivi obilazni račun za ublažavanje).

Sretan lov na ranjivost!