Чи знаєте ви, що ви можете повідомити Microsoft про вразливості та методи експлуатації Windows та отримати плату за це? Програма Bounty від Microsoft допомагає компанії використовувати колективний інтелект користувачів Windows, щоб підвищити ефективність роботи команди безпеки та краще захистити клієнтів.

Програми Bounty - це обмежені за часом програми, які застосовуються лише до певних версій та інструментів ОС, допомагаючи Microsoft вирішити вразливості до завершення остаточної версії та розповсюдження для широкого загалу. Звичайна ставка баунті - 15 000 доларів, але найбільш щедра пропозиція доходить до 100 000 доларів.

Виклик усіх друзів, хакерів та дослідників Microsoft! Ви хочете допомогти нам захистити клієнтів, покращуючи деякі з наших найпопулярніших продуктів… і заробляючи на цьому гроші? Крок прямо вгору!

Програми Microsoft Bounty існують з червня 2013 року, і компанія пропонує принади для певних класів уразливості, про які повідомляють користувачі. Однак дуже мало користувачів Windows насправді знають, що такі програми існують.

Наразі існує п’ять активних програм Bounty. Останні націлені на помилки Microsoft.NET Core та ASP.NET Core та пропонують загальну суму в $ 15 000. Гігант Redmond вже оголосив, що відбудуться деякі великі зміни, що відбудуться до.Net Core версії 2.0 в 2017 році, і поліпшення безпеки, безумовно, у цьому списку. Тепер ви можете допомогти Microsoft виявити та виправити вразливості NET Core та ASP.NET Core та отримати за них плату.

Все, що вам потрібно зробити, - повідомити про певні типи вразливості та методи експлуатації, які використовуються для проектів, надіславши електронний лист на електронну адресу [email protected].

Повний список поточних програм Bounty включає:

Назва програми	Дата початку	Дата закінчення	Придатні записи	Діапазон баунті
Умови програми Microsoft.NET Core та ASP.NET Core Bounty	1 вересня 2016 року	Постійний	Звіти про вразливість.NET Core та ASP.NET Core RTM та майбутні версії (див. Посилання для детальної програми)	До 15 000 доларів США
Microsoft Edge RCE на Windows Insider Preview Bug Bounty	4 серпня 2016 року	15 травня 2017 року	Критичний RCE в Microsoft Edge в Windows Insider Preview. ЧАС ОБМЕЖЕНО.	До 15 000 доларів США
Інтернет-послуги помилок (O365)	23 вересня 2014 року	Постійний	Звіти про вразливість щодо відповідних служб O365 (див. Посилання для детальної програми).	До 15 000 доларів США
Інтернет-послуги помилок (Azure)	22 квітня 2015 року	Постійний	Звіти про вразливість відповідних служб Azure (детальну інформацію про програму див. За посиланням).	До 15 000 доларів США
Побічний обхідний обряд	26 червня 2013 року	Постійний	Нові методи експлуатації проти захисту, вбудовані в останню версію операційної системи Windows.	До 100 000 доларів США
Баунті за оборону	26 червня 2013 року	Постійний	Захисні ідеї, які супроводжують кваліфіковане подання про пом'якшення наслідків	До 100 000 доларів США (на додаток до будь-якого застосовного байпасного потоку).

Щасливого полювання на вразливість!