Adakah anda tahu bahawa anda boleh melaporkan teknik kelemahan dan eksploitasi Windows kepada Microsoft dan dibayar untuknya? Program Bounty Microsoft membantu syarikat memanfaatkan kecerdasan kolektif para pengguna Windows untuk meningkatkan prestasi pasukan keselamatannya dan melindungi pelanggan dengan lebih baik.

Program bounty adalah program terhad masa yang hanya digunakan untuk versi OS tertentu dan alat, membantu kelemahan alamat Microsoft sebelum versi akhir selesai dan dilancarkan kepada orang awam. Kadar lancar biasa ialah $ 15, 000 tetapi tawaran yang paling murah adalah $ 100, 000.

Memanggil semua kawan, penggodam, dan penyelidik Microsoft! Adakah anda ingin membantu kami melindungi pelanggan, membuat beberapa produk kami yang paling popular … dan mendapat wang berbuat demikian? Langkah ke atas!

Program Bounty Microsoft telah ada sejak Jun 2013, dan syarikat itu telah menawarkan kurniaan untuk kelas kelemahan tertentu yang dilaporkan oleh pengguna. Namun, sangat sedikit pengguna Windows sebenarnya tahu program sedemikian.

Terdapat lima Program Bounty yang aktif sekarang. Matlamat terbaru Microsoft.NET Core dan ASP.NET Core bug, dan menawarkan sejumlah wang sebanyak $ 15, 000. Gergasi Redmond telah mengumumkan bahawa akan ada beberapa perubahan besar yang akan datang. Net Core versi 2.0 pada tahun 2017, dan penambahbaikan keselamatan pasti dalam senarai. Anda kini boleh membantu Microsoft mengesan dan membaiki kelemahan NET Core dan ASP.NET Teras dan dibayar untuknya.

Apa yang perlu anda lakukan ialah melaporkan jenis kelemahan dan teknik eksploitasi tertentu yang digunakan untuk projek dengan menghantar e-mel di [email protected].

Senarai penuh Program Bounty yang berterusan termasuk:

Nama Program	Tarikh mula	Tarikh Berakhir	Penyertaan yang Layak	Julat karunia
Syarat-syarat Program Bertauliah Microsoft. NET Core dan ASP.NET Core Bug Bounty	1 September 2016	Sedang berjalan	Laporan kerentanan mengenai.NET Core dan ASP.NET Teras RTM dan membina masa depan (lihat pautan untuk butiran program)	Sehingga $ 15, 000 USD
Microsoft Edge RCE pada Windows Insider Preview Bug Bounty	4 Ogos 2016	15 Mei 2017	RCE Kritikal di Microsoft Edge dalam Preview Insider Windows. TIME LIMITED.	Sehingga $ 15, 000 USD
Perkhidmatan Bounty Bug Atas Talian (O365)	23 September 2014	Sedang berjalan	Laporan kerentanan mengenai perkhidmatan O365 yang berkenaan (lihat pautan untuk butiran program).	Sehingga $ 15, 000 USD
Perkhidmatan Atas Talian Bug Bounty (Azure)	22 April 2015	Sedang berjalan	Laporan kerentanan mengenai perkhidmatan Azure yang layak (lihat pautan untuk butiran program).	Sehingga $ 15, 000 USD
Mitigasi Bypass Bounty	26 Jun 2013	Sedang berjalan	Teknik eksploitasi novel terhadap perlindungan yang dibina ke dalam versi terkini sistem operasi Windows.	Sehingga $ 100, 000 USD
Bounty for Defense	26 Jun 2013	Sedang berjalan	Idea pertahanan yang mengiringi Tebatan Kelayakan yang layak	Sehingga $ 100, 000 (sebagai tambahan kepada sebarang Bounty Bypass Mitigasi yang berkaitan).

Memburu kerentanan gembira!