Alam mo bang maaari kang mag-ulat ng mga kahinaan sa Windows at diskarte sa pagsasamantala sa Microsoft at mabayaran ito? Ang Bounty Program ng Microsoft ay tumutulong sa kumpanya na magamit ang kolektibong intelihente ng mga gumagamit ng Windows upang mapalakas ang pagganap ng koponan ng seguridad at mas mahusay na maprotektahan ang mga customer.

Ang mga programang pang-regalo ay mga programang limitado sa oras na nalalapat lamang sa ilang mga bersyon at tool ng OS, na tumutulong sa Microsoft na matugunan ang mga kahinaan bago kumpleto ang huling bersyon at ilunsad sa pangkalahatang publiko. Ang regular na bounty rate ay $ 15, 000 ngunit ang pinaka-mapagbigay na alok ay umaabot sa $ 100, 000.

Pagtawag sa lahat ng mga kaibigan sa Microsoft, hacker, at mga mananaliksik! Nais mo bang tulungan kaming protektahan ang mga customer, na mas mahusay ang ilan sa aming pinakapopular na mga produkto … at kumita ng pera sa paggawa nito? Hakbang kaagad!

Ang Microsoft Bounty Programs ay mula pa noong Hunyo 2013, at ang kumpanya ay nag-aalok ng mga bounties para sa ilang mga klase ng kahinaan na iniulat ng mga gumagamit. Gayunpaman, napakakaunting mga gumagamit ng Windows ang talagang nakakaalam ng mga nasabing programa ay umiiral.

Mayroong limang aktibong Programa ng Bounty ngayon. Ang pinakabagong target ng Microsoft.NET Core at ASP.NET Core mga bug, at nag-aalok ng isang kabuuang halaga ng $ 15, 000. Inihayag na ng higanteng Redmond na mayroong maraming malalaking pagbabago na darating sa.Net Core bersyon 2.0 sa 2017, at ang mga pagpapabuti ng seguridad ay tiyak na nasa listahan. Maaari mo na ngayong tulungan ang Microsoft na makita at i-patch ang NET Core at ASP.NET Core kahinaan at mabayaran ito.

Ang kailangan mo lang gawin ay iulat ang ilang mga uri ng kahinaan at diskarte sa pagsasamantala na ginagamit para sa mga proyekto sa pamamagitan ng pagpapadala ng isang email sa [email protected].

Ang buong listahan ng patuloy na Mga Programa ng Bounty ay may kasamang:

Pangalan ng Program	Panimula ng Petsa	Pagtatapos ng Petsa	Kwalipikadong Mga Entries	Saklaw ng halaga
Microsoft.NET Core at ASP.NET Mga Termino sa Programa ng Programa ng Bulteng ASP.NET	Setyembre 1, 2016	Patuloy	Ang mga ulat ng Vulnerability sa.NET Core at ASP.NET Core RTM at mga hinaharap na build (tingnan ang link para sa mga detalye ng programa)	Hanggang sa $ 15, 000 USD
Ang Microsoft Edge RCE sa Windows Insider Preview Bug Bounty	August 4, 2016	Mayo 15, 2017	Kritikal na RCE sa Microsoft Edge sa Preview ng Windows Insider. LIMITADO NG PANAHON.	Hanggang sa $ 15, 000 USD
Mga Serbisyo sa Online na Bug Bounty (O365)	Setyembre 23, 2014	Patuloy	Ang mga ulat ng Vulnerability sa naaangkop na mga serbisyo ng O365 (tingnan ang link para sa mga detalye ng programa).	Hanggang sa $ 15, 000 USD
Mga Serbisyo sa Online na Bug Bounty (Azure)	Abril 22, 2015	Patuloy	Ang mga ulat ng Vulnerability sa mga karapat-dapat na serbisyo sa Azure (tingnan ang link para sa mga detalye ng programa).	Hanggang sa $ 15, 000 USD
Pagganyak Bypass Bounty	Hunyo 26, 2013	Patuloy	Mga diskarte sa pagsasamantala ng Nobela laban sa mga proteksyon na binuo sa pinakabagong bersyon ng operating system ng Windows.	Hanggang sa $ 100, 000 USD
Gastos para sa Depensa	Hunyo 26, 2013	Patuloy	Mga nagtatanggol na ideya na kasama ng isang kwalipikadong pagsumite ng Mitigation Bypass	Hanggang sa $ 100, 000 (bilang karagdagan sa anumang naaangkop na Mitigation Bypass Bounty).

Maligayang kahinaan sa pangangaso!