Vedeli ste, že môžete spoločnosti Microsoft nahlásiť zraniteľné miesta a techniky zneužitia systému Windows a dostať za to zaplatené? Program Bounty od spoločnosti Microsoft pomáha spoločnosti využívať kolektívnu inteligenciu používateľov systému Windows, aby zvýšil výkon svojho tímu zabezpečenia a lepšie chránil zákazníkov.

Programy Bounty sú časovo obmedzené programy, ktoré sa vzťahujú iba na niektoré verzie a nástroje operačného systému a ktoré spoločnosti Microsoft pomáhajú riešiť zraniteľné miesta skôr, ako je konečná verzia dokončená a sprístupnená širokej verejnosti. Bežná odmena je 15 000 dolárov, ale najvýhodnejšia ponuka je až 100 000 dolárov.

Voláte všetkých priateľov spoločnosti Microsoft, hackerov a výskumných pracovníkov! Chcete nám pomôcť chrániť zákazníkov, vylepšiť niektoré z našich najobľúbenejších produktov … a zarobiť si tým peniaze? Vstúpte!

Programy Microsoft Bounty existujú od júna 2013 a spoločnosť ponúka odmenu za určité triedy zraniteľností hlásených používateľmi. Len veľmi málo používateľov Windows však vie, že takéto programy existujú.

Momentálne existuje päť aktívnych Bounty programov. Najnovšie ciele sa zameriavajú na chyby Microsoft.NET Core a ASP.NET Core a ponúkajú celkovú odmenu 15 000 dolárov. Redmondský gigant už oznámil, že v roku 2017 dôjde k veľkým zmenám v.Net Core verzii 2.0 a bezpečnostné vylepšenia sú určite na zozname. Teraz môžete spoločnosti Microsoft pomôcť odhaliť a opraviť slabiny NET Core a ASP.NET Core a dostať za to zaplatené.

Všetko, čo musíte urobiť, je nahlásiť určité typy zraniteľností a techník vykorisťovania použitých v projektoch zaslaním e-mailu na adresu [email protected].

Úplný zoznam prebiehajúcich Bounty programov obsahuje:

Názov programu	Dátum začiatku	Dátum ukončenia	Oprávnené položky	Bounty range
Podmienky programu Microsoft.NET Core a ASP.NET Core Bug Bounty	1. september 2016	pokračujúce	Správy o chybách týkajúcich sa.NET Core a ASP.NET Core RTM a budúcich verzií (podrobnosti nájdete v odkaze na odkaz)	Až do 15 000 USD
Microsoft Edge RCE v systéme Windows Insider Preview Bug Bounty	4. augusta 2016	15. mája 2017	Kritický RCE v Microsoft Edge v prehľade Insider Windows. TIME LIMITED.	Až do 15 000 USD
Bounty za online služby (O365)	23. september 2014	pokračujúce	Správy o chybách týkajúcich sa príslušných služieb O365 (podrobnosti nájdete v odkaze na odkaz).	Až do 15 000 USD
Online služby Bug Bounty (Azure)	22. apríla 2015	pokračujúce	Správy o zraniteľnosti oprávnených služieb Azure (podrobnosti nájdete v odkaze na odkaz).	Až do 15 000 USD
Zmierňovací obtok Bounty	26. júna 2013	pokračujúce	Nové techniky využívania proti ochranám zabudované do najnovšej verzie operačného systému Windows.	Až do 100 000 USD
Bounty for Defense	26. júna 2013	pokračujúce	Obranné nápady, ktoré sprevádzajú kvalifikované podanie zmierňovacieho obtoku	Až do výšky 100 000 USD (okrem všetkých príslušných zmierňovacích premostení).

Šťastný lov zraniteľnosti!