Vai zinājāt, ka varat ziņot Microsoft par Windows ievainojamībām un izmantošanas paņēmieniem un saņemt par to samaksu? Microsoft programma Bounty palīdz uzņēmumam izmantot Windows lietotāju kolektīvo inteliģenci, lai uzlabotu drošības komandas sniegumu un labāk aizsargātu klientus.

Bounty programmas ir ierobežota laika programmas, kuras piemēro tikai noteiktām OS versijām un rīkiem, palīdzot Microsoft novērst ievainojamības, pirms galīgā versija ir pabeigta un izplatīta plašai sabiedrībai. Parastā lieluma likme ir USD 15 000, bet visdāsnākais piedāvājums sasniedz USD 100 000.

Zvanīšana visiem Microsoft draugiem, hakeriem un pētniekiem! Vai vēlaties palīdzēt mums aizsargāt klientus, uzlabojot dažus mūsu populārākos produktus … un nopelnot naudu, to darot? Pakāpieties augšā!

Microsoft Bounty programmas darbojas jau kopš 2013. gada jūnija, un uzņēmums piedāvā naudas līdzekļus dažām lietotāju ievainojamības klasēm. Tomēr ļoti maz Windows lietotāju faktiski zina, ka šādas programmas pastāv.

Šobrīd ir piecas aktīvas Bounty programmas. Jaunākais mērķis ir Microsoft.NET Core un ASP.NET Core kļūdas un piedāvā kopējo piemaksu 15 000 USD. Redmondas gigants jau paziņoja, ka.Net Core versijā 2.0 2017. gadā būs gaidāmas lielas izmaiņas, un drošības uzlabojumi noteikti ir sarakstā. Tagad jūs varat palīdzēt Microsoft atklāt un ielāgot NET Core un ASP.NET Core ievainojamības un saņemt samaksu par to.

Viss, kas jums jādara, ir jāziņo par dažiem projektos izmantotajiem ievainojamības veidiem un izmantošanas paņēmieniem, nosūtot e-pastu uz adresi@@rosrosoft.com.

Pilns pašreizējo Bounty programmu saraksts ietver:

Programmas nosaukums	Sākuma datums	Beigu datums	Piemērotie ieraksti	Debesu klāsts
Microsoft.NET Core un ASP.NET Core Bug Bounty programmas noteikumi	2016. gada 1. septembris	Notiek	Ievainojamības pārskati par.NET Core un ASP.NET Core RTM un turpmākajām versijām (sīkāku informāciju par programmu skatiet saitē)	Līdz USD 15 000
Microsoft Edge RCE operētājsistēmā Windows Insider Preview Bug Bounty	2016. gada 4. augusts	2017. gada 15. maijs	Kritiskā RCE operētājsistēmā Microsoft Edge Windows iekšējās informācijas priekšskatījumā. LAIKS IEROBEŽOTS.	Līdz USD 15 000
Tiešsaistes pakalpojumu kļūmju bagātība (O365)	2014. gada 23. septembris	Notiek	Ieteikumi par piemērojamo O365 pakalpojumu ievainojamību (sīkāku informāciju par programmu skatiet saitē).	Līdz USD 15 000
Tiešsaistes pakalpojumu kļūmju veltes (debeszils)	2015. gada 22. aprīlis	Notiek	Atbilstošo Azure pakalpojumu ievainojamības pārskati (sīkāku informāciju par programmu skatiet saitē).	Līdz USD 15 000
Riska mazināšanas apvedceļš	2013. gada 26. jūnijs	Notiek	Jaunākās operētājsistēmas Windows versijā iebūvētas aizsardzības pret aizsardzības metodēm.	Līdz USD 100 000
Aizsardzības veltes	2013. gada 26. jūnijs	Notiek	Aizsargājošas idejas, kas tiek pievienotas kvalificētam ietekmes mazināšanas apvedceļa iesniegumam	Līdz 100 000 USD (papildus jebkurai piemērojamajai mazināšanas apvedceļam).

Laimīgas neaizsargātības medības!