Você sabia que pode relatar vulnerabilidades do Windows e técnicas de exploração à Microsoft e ser pago por isso? O Programa Bounty da Microsoft ajuda a empresa a aproveitar a inteligência coletiva dos usuários do Windows para aumentar o desempenho da equipe de segurança e proteger melhor os clientes.
Os programas de recompensa são programas com limite de tempo que se aplicam apenas a certas versões e ferramentas do sistema operacional, ajudando a Microsoft a resolver vulnerabilidades antes que a versão final seja concluída e lançada ao público em geral. A taxa de recompensa normal é de US $ 15.000, mas a oferta mais generosa chega a US $ 100.000.
Chamando todos os amigos, hackers e pesquisadores da Microsoft! Você quer nos ajudar a proteger os clientes, tornando alguns de nossos produtos mais populares melhores ... e ganhar dinheiro fazendo isso? Dê um passo à frente!
Os programas de recompensas da Microsoft existem desde junho de 2013, e a empresa oferece recompensas para certas classes de vulnerabilidades relatadas pelos usuários. No entanto, poucos usuários do Windows sabem realmente que tais programas existem.
Existem cinco programas de recompensa ativos no momento. O último visa bugs do Microsoft .NET Core e ASP.NET Core e oferece uma recompensa total de $ 15.000. A gigante de Redmond já anunciou que haveria algumas grandes mudanças no .Net Core versão 2.0 em 2017, e as melhorias de segurança estão definitivamente na lista. Agora você pode ajudar a Microsoft a detectar e corrigir vulnerabilidades do NET Core e ASP.NET Core e ser pago por isso.
Tudo que você precisa fazer é relatar certos tipos de vulnerabilidades e técnicas de exploração usadas para os projetos enviando um e-mail para [email protected].
A lista completa de Programas Bounty em andamento inclui:
Nome do programa | Data de início | Data Final | Inscrições Elegíveis | Gama de recompensas |
Termos do programa de recompensas de bug do Microsoft .NET Core e ASP.NET Core | 1 de setembro de 2016 | Em andamento | Relatórios de vulnerabilidade no .NET Core e ASP.NET Core RTM e compilações futuras (consulte o link para detalhes do programa) | Até $ 15.000 USD |
Microsoft Edge RCE no Windows Insider Preview Bug Bounty | 4 de agosto de 2016 | 15 de maio de 2017 | RCE crítico no Microsoft Edge no Windows Insider Preview.TEMPO LIMITADO. | Até $ 15.000 USD |
Recompensa de bugs de serviços online (365) | 23 de setembro de 2014 | Em andamento | Relatórios de vulnerabilidade em serviços O365 aplicáveis (consulte o link para detalhes do programa). | Até $ 15.000 USD |
Bounty de bug de serviços online (Azure) | 22 de abril de 2015 | Em andamento | Relatórios de vulnerabilidade em serviços do Azure elegíveis (consulte o link para detalhes do programa). | Até $ 15.000 USD |
Recompensa de desvio de mitigação | 26 de junho de 2013 | Em andamento | Novas técnicas de exploração contra proteções integradas à versão mais recente do sistema operacional Windows. | Até $ 100.000 USD |
Bounty for Defense | 26 de junho de 2013 | Em andamento | Ideias defensivas que acompanham um envio de desvio de mitigação qualificado | Até $ 100.000 (além de qualquer recompensa de desvio de mitigação aplicável). |
Feliz caça à vulnerabilidade!