Sapevi che puoi segnalare le vulnerabilità di Windows e le tecniche di sfruttamento a Microsoft ed essere pagato per questo? Il programma Bounty di Microsoft aiuta l'azienda a sfruttare l'intelligenza collettiva degli utenti Windows per migliorare le prestazioni del proprio team di sicurezza e proteggere meglio i clienti.

I programmi Bounty sono programmi a tempo limitato che si applicano solo a determinate versioni e strumenti del sistema operativo, aiutando Microsoft a risolvere le vulnerabilità prima che la versione finale sia completa e distribuita al pubblico. La tariffa generica è di $ 15.000, ma l'offerta più generosa arriva a $ 100.000.

Chiama tutti gli amici, gli hacker e i ricercatori di Microsoft! Vuoi aiutarci a proteggere i clienti, migliorare alcuni dei nostri prodotti più popolari … e guadagnare soldi facendo così? Fai un passo avanti!

I programmi Microsoft Bounty sono in circolazione da giugno 2013 e l'azienda offre premi per determinate classi di vulnerabilità segnalate dagli utenti. Tuttavia, pochissimi utenti Windows sanno che esistono programmi di questo tipo.

Ci sono cinque programmi di taglie attivi in ​​questo momento. L'ultimo ha come obiettivo i bug di Microsoft.NET Core e ASP.NET Core e offre un premio totale di $ 15.000. Il gigante di Redmond ha già annunciato che ci saranno alcuni grandi cambiamenti in arrivo in.Net Core versione 2.0 nel 2017 e che i miglioramenti della sicurezza sono sicuramente nella lista. Ora puoi aiutare Microsoft a rilevare e patchare le vulnerabilità NET Core e ASP.NET Core e farti pagare.

Tutto quello che devi fare è segnalare alcuni tipi di vulnerabilità e tecniche di sfruttamento utilizzate per i progetti inviando un'e-mail a [email protected].

L'elenco completo dei programmi Bounty in corso include:

Nome del programma	Data d'inizio	Data di fine	Voci ammissibili	Gamma di taglie
Termini del Programma di ricompensa dei bug di Microsoft.NET Core e ASP.NET Core	1 settembre 2016	in corso	Rapporti di vulnerabilità su.NET Core e ASP.NET Core RTM e build future (vedere il collegamento per i dettagli del programma)	Fino a $ 15.000 USD
Microsoft Edge RCE su Bounty dell'anteprima di Windows Insider Preview	4 agosto 2016	15 maggio 2017	Critico RCE in Microsoft Edge nell'anteprima di Windows Insider. TEMPO LIMITATO.	Fino a $ 15.000 USD
Bounty di servizi online (O365)	23 settembre 2014	in corso	Rapporti di vulnerabilità sui servizi O365 applicabili (consultare il collegamento per i dettagli del programma).	Fino a $ 15.000 USD
Bounty dei servizi online (Azure)	22 aprile 2015	in corso	Rapporti di vulnerabilità su servizi di Azure idonei (vedere il collegamento per i dettagli del programma).	Fino a $ 15.000 USD
Bounty di bypass di mitigazione	26 giugno 2013	in corso	Nuove tecniche di sfruttamento contro le protezioni integrate nell'ultima versione del sistema operativo Windows.	Fino a $ 100.000 USD
Bounty for Defense	26 giugno 2013	in corso	Idee difensive che accompagnano una presentazione di bypass di mitigazione valida	Fino a $ 100.000 (oltre a qualsiasi taglia di bypass di mitigazione applicabile).

Buona caccia alle vulnerabilità!