Γνωρίζατε ότι μπορείτε να αναφέρετε τις αδυναμίες και τις τεχνικές εκμετάλλευσης των Windows στη Microsoft και να τους πληρώσετε; Το πρόγραμμα Bounty της Microsoft βοηθά την εταιρεία να εκμεταλλευτεί τη συλλογική ευφυΐα των χρηστών των Windows για να ενισχύσει την απόδοση της ομάδας της ασφάλειας και να προστατέψει καλύτερα τους πελάτες της.

Τα προγράμματα Bounty είναι προγράμματα περιορισμένης χρονικής διάρκειας που ισχύουν μόνο για συγκεκριμένες εκδόσεις λειτουργικών συστημάτων και εργαλεία, βοηθώντας την Microsoft να αντιμετωπίσει τρωτά σημεία πριν τελειώσει η τελική έκδοση και κυκλοφορήσει στο ευρύ κοινό. Το κανονικό ποσοστό γενναιοδωρίας είναι $ 15.000, αλλά η πιο γενναιόδωρη προσφορά φτάνει τα $ 100.000.

Καλώντας όλους τους φίλους της Microsoft, τους χάκερ και τους ερευνητές! Θέλετε να μας βοηθήσετε να προστατέψουμε τους πελάτες μας, κάνοντας κάποια από τα πιο δημοφιλή προϊόντα μας καλύτερα … και κερδίζετε χρήματα; Βήμα δεξιά!

Τα προγράμματα Bounty της Microsoft βρίσκονται γύρω από τον Ιούνιο του 2013 και η εταιρεία προσφέρει προσφορές για ορισμένες κατηγορίες ευπάθειας που αναφέρουν οι χρήστες. Ωστόσο, πολύ λίγοι χρήστες των Windows γνωρίζουν πραγματικά ότι τέτοια προγράμματα υπάρχουν.

Υπάρχουν πέντε ενεργά προγράμματα Bounty τώρα. Οι τελευταίοι στόχοι είναι το Microsoft.NET Core και το ASP.NET Core bugs και προσφέρουν συνολικά $ 15.000. Ο γίγαντας του Redmond ανακοίνωσε ήδη ότι θα υπάρξουν μερικές μεγάλες αλλαγές που θα γίνουν στο.Net Core version 2.0 το 2017 και οι βελτιώσεις ασφαλείας είναι σίγουρα στον κατάλογο. Τώρα μπορείτε να βοηθήσετε την Microsoft να ανιχνεύσει και να διορθώσει τις ευπάθειες του Core Core και ASP.NET Core και να πληρώσει για αυτό.

Το μόνο που χρειάζεται να κάνετε είναι να αναφέρετε συγκεκριμένους τύπους ευπάθειας και τεχνικές εκμετάλλευσης που χρησιμοποιούνται για τα έργα στέλνοντας ένα μήνυμα ηλεκτρονικού ταχυδρομείου στη διεύθυνση [email protected].

Ο πλήρης κατάλογος των συνεχιζόμενων προγραμμάτων Bounty περιλαμβάνει:

Όνομα προγράμματος	Ημερομηνία έναρξης	Ημερομηνία λήξης	Επιλέξιμες καταχωρήσεις	Περιοχή επικεφαλής
Βασικοί όροι του Microsoft.NET Core και ASP.NET Core Bug	1η Σεπτεμβρίου 2016	Σε εξέλιξη	Εκθέσεις ευπάθειας σχετικά με το.NET Core και το ASP.NET Core RTM και τις μελλοντικές κατασκευές (ανατρέξτε στο σύνδεσμο για λεπτομέρειες προγράμματος)	Έως $ 15.000 USD
Microsoft Edge RCE στην προεπισκόπηση των Windows Insider Bug Bounty	4 Αυγούστου 2016	15 Μαΐου 2017	Κρίσιμη RCE στο Microsoft Edge στην προεπισκόπηση των Windows Insider. TIME LIMITED.	Έως $ 15.000 USD
Online Bug Bounty Υπηρεσιών (O365)	23 Σεπτεμβρίου 2014	Σε εξέλιξη	Εκθέσεις ευπάθειας σχετικά με τις ισχύουσες υπηρεσίες O365 (βλ. Σύνδεσμο για λεπτομέρειες προγράμματος).	Έως $ 15.000 USD
Online Bug Bounty (Azure)	22 Απριλίου 2015	Σε εξέλιξη	Αναφορές ευπάθειας σχετικά με τις επιλέξιμες υπηρεσίες Azure (βλ. Σύνδεσμο για λεπτομέρειες προγράμματος).	Έως $ 15.000 USD
Εξόφληση παράκαμψης Bounty	26 Ιουνίου 2013	Σε εξέλιξη	Νέες τεχνικές εκμετάλλευσης ενάντια σε προστασίες ενσωματωμένες στην πιο πρόσφατη έκδοση του λειτουργικού συστήματος των Windows.	Έως $ 100.000 USD
Γενναιοδωρία για την Άμυνα	26 Ιουνίου 2013	Σε εξέλιξη	Αμυντικές ιδέες που συνοδεύουν μια υποβολή Εξαίρετης Παράκαμψης	Μέχρι και 100.000 δολάρια (εκτός από οποιαδήποτε ισχύουσα Bass εισοδήματος μετριασμού).

Ευτυχισμένο κυνήγι ευπάθειας!