Знаете ли вы, что вы можете сообщать об уязвимостях и методах эксплуатации Windows в Microsoft и получать за это деньги? Программа Microsoft Bounty помогает компании использовать коллективный интеллект пользователей Windows для повышения производительности своей команды безопасности и лучшей защиты клиентов.

Программы Bounty - это ограниченные по времени программы, которые применяются только к определенным версиям ОС и инструментам, помогая Microsoft устранить уязвимости до того, как окончательная версия будет завершена и распространена среди широкой публики. Обычная ставка вознаграждения составляет 15 000 долларов, но самое щедрое предложение достигает 100 000 долларов.

Обращаюсь ко всем друзьям, хакерам и исследователям Microsoft! Хотите помочь нам защитить клиентов, сделать некоторые из наших самых популярных продуктов лучше… и зарабатывать на этом деньги? Шаг вперед!

Программы Microsoft Bounty существуют с июня 2013 года, и компания предлагает вознаграждения за определенные классы уязвимостей, о которых сообщают пользователи. Тем не менее, очень немногие пользователи Windows знают, что такие программы существуют.

На данный момент существует пять активных программ. Последние предназначены для ошибок Microsoft.NET Core и ASP.NET Core, а общая сумма вознаграждения составляет 15 000 долларов. Редмондский гигант уже объявил, что в.Net Core версии 2.0 в 2017 году произойдут большие изменения, и улучшения в безопасности определенно есть в списке. Теперь вы можете помочь Microsoft обнаруживать и исправлять уязвимости NET Core и ASP.NET Core и получать за них деньги.

Все, что вам нужно сделать, это сообщить об определенных типах уязвимостей и методах эксплуатации, используемых для проектов, отправив электронное письмо по адресу [email protected].

Полный список текущих программ вознаграждений включает в себя:

Название программы	Дата начала	Дата окончания	Приемлемые записи	Щедрость
Условия участия в программах Microsoft.NET Core и ASP.NET Core.	1 сентября 2016 г.	постоянный	Отчеты об уязвимостях для.NET Core и ASP.NET Core RTM и будущих сборок (подробности программы см. По ссылке)	До 15 000 долларов США
Microsoft Edge RCE в Windows Insider Предварительный просмотр Ошибка Баунти	4 августа 2016 г.	15 мая 2017 г.	Критический RCE в Microsoft Edge в Windows Insider Preview. ВРЕМЯ ОГРАНИЧЕНО.	До 15 000 долларов США
Онлайн-сервис Bug Bounty (O365)	23 сентября 2014 г.	постоянный	Отчеты об уязвимостях соответствующих служб O365 (см. Ссылку для получения подробной информации о программе).	До 15 000 долларов США
Онлайн-сервис Bug Bounty (Azure)	22 апреля 2015 г.	постоянный	Отчеты об уязвимостях соответствующих служб Azure (подробности программы см. По ссылке).	До 15 000 долларов США
Снижение риска обхода	26 июня 2013 г.	постоянный	Новые методы эксплуатации против средств защиты, встроенные в последнюю версию операционной системы Windows.	До 100 000 долларов США
Щедрость за оборону	26 июня 2013 г.	постоянный	Оборонительные идеи, сопровождающие квалификационный обходной обход	До 100 000 долларов США (в дополнение к любой применимой бонусной обходной акции).

Удачной охоты на уязвимости!