Visste du at du kan rapportere Windows-sårbarheter og utnyttelsesteknikker til Microsoft og få betalt for det? Microsofts Bounty-program hjelper selskapet å utnytte den kollektive intelligensen til Windows-brukere for å øke ytelsen til sikkerhetsteamet og bedre beskytte kundene.

Bounty-programmer er tidsbegrensede programmer som bare gjelder visse OS-versjoner og verktøy, som hjelper Microsoft med å adressere sårbarheter før den endelige versjonen er fullført og rulles ut for allmennheten. Den vanlige skuddprisen er $ 15 000, men det mest sjenerøse tilbudet går opp til $ 100 000.

Ringer alle Microsoft-venner, hackere og forskere! Vil du hjelpe oss med å beskytte kunder, gjøre noen av våre mest populære produkter bedre … og tjene penger på å gjøre det? Gå helt opp!

Microsoft Bounty-programmer har eksistert siden juni 2013, og selskapet har tilbudt beløp for visse klasser av sårbarheter rapportert av brukere. Likevel, veldig få Windows-brukere vet faktisk at slike programmer eksisterer.

Det er fem aktive dusørprogrammer akkurat nå. Det siste er rettet mot Microsoft.NET Core og ASP.NET Core bug, og tilbyr en total dusør på $ 15.000. Redmond-giganten kunngjorde allerede at det vil være noen store endringer som kommer til. Net Core versjon 2.0 i 2017, og sikkerhetsforbedringer er definitivt på listen. Du kan nå hjelpe Microsoft med å oppdage og lappe NET Core og ASP.NET Core sårbarheter og få betalt for det.

Alt du trenger å gjøre er å rapportere visse typer sårbarheter og utnyttelsesteknikker som brukes til prosjektene ved å sende en e-postadresse til [email protected].

Den komplette listen over pågående Bounty-programmer inkluderer:

Programnavn	Startdato	Slutt dato	Kvalifiserte oppføringer	Skuddpremier
Vilkår for Microsoft.NET Core og ASP.NET Core Bug Bounty Program	1. september 2016	Pågående	Sikkerhetsrapporter om.NET Core og ASP.NET Core RTM og fremtidige builds (se link for programdetaljer)	Opptil 15 000 dollar
Microsoft Edge RCE på Windows Insider Preview Bug Bounty	4. august 2016	15. mai 2017	Kritisk RCE i Microsoft Edge i Windows Insider Preview. TIDSBEGRENSET.	Opptil 15 000 dollar
Online Tjenester Bug Bounty (O365)	23. september 2014	Pågående	Sårbarhetsrapporter om gjeldende O365-tjenester (se lenke for programdetaljer).	Opptil 15 000 dollar
Online Tjenester Bug Bounty (Azure)	22. april 2015	Pågående	Sårbarhetsrapporter om kvalifiserte Azure-tjenester (se link for programdetaljer).	Opptil 15 000 dollar
Begrensning omløpsmottak	26. juni 2013	Pågående	Novelle utnyttelsesteknikker mot beskyttelse innebygd i den nyeste versjonen av Windows-operativsystemet.	Opp til $ 100.000 USD
Bounty for Defense	26. juni 2013	Pågående	Defensive ideer som følger med en kvalifiserende Mitigation Bypass-innsending	Opptil $ 100 000 (i tillegg til gjeldende Mitigation Bypass Bounty).

Glad sårbarhetsjakt!