Friendoffriends
Věděli jste, že můžete společnosti Microsoft hlásit chyby zabezpečení a techniky vykořisťování systému Windows a dostat za to zaplaceno? Microsoft Bounty Program pomáhá společnosti využívat kolektivní inteligenci uživatelů Windows ke zvýšení výkonu jejího týmu zabezpečení a lepší ochraně zákazníků.
Programy Bounty jsou časově omezené programy, které se vztahují pouze na určité verze a nástroje OS a pomáhají společnosti Microsoft řešit chyby zabezpečení před dokončením konečné verze a jejím rozšířením pro širokou veřejnost. Pravidelná sazba odměny je 15 000 $, ale nejštědřejší nabídka dosahuje až 100 000 $.
Voláme všechny přátele, hackery a výzkumníky společnosti Microsoft! Chcete nám pomoci chránit zákazníky, vylepšovat některé z našich nejoblíbenějších produktů… a vydělávat na tom peníze? Vykročte nahoru!
Programy Microsoft Bounty existují již od června 2013 a společnost nabízí odměny za určité třídy chyb zabezpečení hlášené uživateli. Přesto jen velmi málo uživatelů Windows skutečně ví, že takové programy existují.
Právě teď existuje pět aktivních Bounty programů. Nejnovější se zaměřuje na chyby Microsoft .NET Core a ASP.NET Core a nabízí celkovou odměnu 15 000 $. Redmondský gigant již oznámil, že v roce 2017 dojde k velkým změnám .Net Core verze 2.0 a vylepšení zabezpečení jsou určitě na seznamu. Nyní můžete pomoci společnosti Microsoft detekovat a opravit chyby zabezpečení NET Core a ASP.NET Core a dostat za to zaplaceno.
Vše, co musíte udělat, je nahlásit určité typy zranitelnosti a techniky využívání použité pro projekty zasláním e-mailu na adresu [email protected].
Úplný seznam probíhajících Bounty programů zahrnuje:
| Název programu | Datum začátku | Datum ukončení | Způsobilé položky | Rozsah odměn |
| Podmínky programu Microsoft .NET Core a ASP.NET Core Bug Bounty | 1. září 2016 | Pokračující | Zprávy o zranitelnosti v .NET Core a ASP.NET Core RTM a budoucích verzích (podrobnosti o programu viz odkaz) | Až 15 000 USD |
| Microsoft Edge RCE v programu Windows Insider Preview Bug Bounty | 4. srpna 2016 | 15. května 2017 | Kritické RCE v Microsoft Edge v náhledu Windows Insider.ČASOVĚ OMEZENÝ. | Až 15 000 USD |
| Bug Services Bounty (O365) | 23. září 2014 | Pokračující | Zprávy o zranitelnosti příslušných služeb O365 (podrobnosti o programu viz odkaz). | Až 15 000 USD |
| Bug Bounty služeb online (Azure) | 22.dubna 2015 | Pokračující | Zprávy o zranitelnosti u oprávněných služeb Azure (podrobnosti o programu viz odkaz). | Až 15 000 USD |
| Odměna za obejití odměny | 26. června 2013 | Pokračující | Nové techniky vykořisťování proti ochraně zabudované do nejnovější verze operačního systému Windows. | Až 100 000 USD |
| Bounty za obranu | 26. června 2013 | Pokračující | Obranné nápady, které doprovázejí podání kvalifikačního obcházení zmírnění | Až 100 000 $ (navíc k jakékoli použitelné odměně za zmírnění obejití). |
Šťastný lov zranitelností!
