Czy wiesz, że możesz zgłosić Microsoft luki w systemie Windows i techniki eksploatacji i otrzymać za to zapłatę? Program nagród Microsoft pomaga firmie wykorzystać zbiorową inteligencję użytkowników systemu Windows w celu zwiększenia wydajności zespołu ds. Bezpieczeństwa i lepszej ochrony klientów.

Programy premiowe to ograniczone czasowo programy, które dotyczą tylko niektórych wersji systemu operacyjnego i narzędzi, pomagając Microsoftowi usunąć luki w zabezpieczeniach, zanim ostateczna wersja zostanie ukończona i rozpowszechniona. Zwykła stawka nagród wynosi 15 000 USD, ale najhojniejsza oferta wzrasta do 100 000 USD.

Dzwonienie do wszystkich przyjaciół, hakerów i badaczy Microsoft! Czy chcesz pomóc nam chronić klientów, ulepszając niektóre z naszych najpopularniejszych produktów… i zarabiać pieniądze? Zrób krok do przodu!

Programy nagród Microsoft istnieją już od czerwca 2013 r., A firma oferuje nagrody za niektóre klasy luk zgłoszonych przez użytkowników. Jednak bardzo niewielu użytkowników systemu Windows faktycznie wie, że takie programy istnieją.

Obecnie istnieje pięć aktywnych programów premiowych. Najnowsze dotyczą błędów Microsoft.NET Core i ASP.NET Core i oferują łączną nagrodę w wysokości 15 000 USD. Gigant z Redmond ogłosił już, że w 2017 r. Nastąpią duże zmiany w.Net Core w wersji 2.0, a ulepszenia bezpieczeństwa są zdecydowanie na liście. Możesz teraz pomóc firmie Microsoft wykryć i naprawić luki w zabezpieczeniach NET Core i ASP.NET Core i uzyskać za to wynagrodzenie.

Wszystko, co musisz zrobić, to zgłosić niektóre rodzaje luk w zabezpieczeniach i techniki eksploatacji wykorzystywane w projektach, wysyłając wiadomość e-mail na adres [email protected].

Pełna lista trwających Programów Nagród obejmuje:

Nazwa programu	Data rozpoczęcia	Data końcowa	Kwalifikujące się zgłoszenia	Zakres nagród
Warunki programu Microsoft.NET Core i ASP.NET Core Bug Bounty	1 września 2016 r	Trwający	Raporty podatności na.NET Core i ASP.NET Core RTM i przyszłe kompilacje (zobacz link do szczegółów programu)	Do 15 000 USD
Microsoft Edge RCE w Windows Insider Preview Bug Bounty	4 sierpnia 2016 r	15 maja 2017 r	Krytyczne RCE w Microsoft Edge w Windows Insider Preview. CZAS OGRANICZONY.	Do 15 000 USD
Bounty Bug Services online (O365)	23 września 2014 r	Trwający	Raporty o zagrożeniach dotyczące odpowiednich usług O365 (szczegółowe informacje o programie znajdują się w linku).	Do 15 000 USD
Bounty Bug Services online (Azure)	22 kwietnia 2015 r	Trwający	Raporty dotyczące luk w kwalifikujących się usługach platformy Azure (szczegółowe informacje o programie znajdują się w linku).	Do 15 000 USD
Nagroda za obejście zabezpieczenia	26 czerwca 2013 r	Trwający	Nowe techniki eksploatacji przeciwko zabezpieczeniom wbudowane w najnowszą wersję systemu operacyjnego Windows.	Do 100 000 USD
Nagroda za obronę	26 czerwca 2013 r	Trwający	Pomysły obronne, które towarzyszą kwalifikującemu się zgłoszeniu do obejścia	Aż do 100 000 $ (oprócz każdej stosownej nagrody za obejście).

Miłego polowania na podatność na zagrożenia!