Wist u dat u Windows-kwetsbaarheden en exploitatietechnieken aan Microsoft kunt melden en ervoor kunt worden betaald? Het Bounty-programma van Microsoft helpt het bedrijf de collectieve intelligentie van Windows-gebruikers te benutten om de prestaties van het beveiligingsteam te verbeteren en klanten beter te beschermen.
Bounty-programma's zijn programma's met beperkte tijd die alleen van toepassing zijn op bepaalde OS-versies en tools, waardoor Microsoft kwetsbaarheden kan aanpakken voordat de definitieve versie is voltooid en voor het grote publiek wordt uitgerold. Het normale premietarief is $ 15.000, maar het meest genereuze bod loopt op tot $ 100.000.
Oproep aan alle Microsoft-vrienden, hackers en onderzoekers! Wilt u ons helpen klanten te beschermen, enkele van onze meest populaire producten beter te maken… en daarmee geld te verdienen? Kom maar!
De Microsoft Bounty-programma's bestaan al sinds juni 2013 en het bedrijf biedt premies aan voor bepaalde klassen van kwetsbaarheden die door gebruikers zijn gemeld. Toch weten maar heel weinig Windows-gebruikers dat dergelijke programma's echt bestaan.
Er zijn momenteel vijf actieve premieprogramma's. De nieuwste versie is gericht op Microsoft .NET Core- en ASP.NET Core-bugs en biedt een totale beloning van $ 15.000. De Redmond-gigant kondigde al aan dat er in 2017 een aantal grote veranderingen in .Net Core versie 2.0 zouden komen, en beveiligingsverbeteringen staan zeker op de lijst. U kunt nu Microsoft helpen bij het detecteren en patchen van NET Core- en ASP.NET Core-kwetsbaarheden en ervoor worden betaald.
Het enige wat u hoeft te doen is bepaalde soorten kwetsbaarheden en exploitatietechnieken die voor de projecten worden gebruikt, te melden door een e-mail te sturen naar [email protected].
De volledige lijst met lopende premieprogramma's omvat:
Programma naam | Begin datum | Eind datum | In aanmerking komende inzendingen | Bounty-bereik |
Programmavoorwaarden voor Microsoft .NET Core en ASP.NET Core Bug Bounty | 1 september 2016 | Voortdurende | Kwetsbaarheidsrapporten over .NET Core en ASP.NET Core RTM en toekomstige builds (zie link voor programmadetails) | Tot $ 15.000 USD |
Microsoft Edge RCE op Windows Insider Preview Bug Bounty | 4 augustus 2016 | 15 mei 2017 | Kritieke RCE in Microsoft Edge in de Windows Insider Preview.BEPERKTE TIJD. | Tot $ 15.000 USD |
Bugbounty voor online services (O365) | 23 september 2014 | Voortdurende | Kwetsbaarheidsrapporten over toepasselijke O365-services (zie link voor programmadetails). | Tot $ 15.000 USD |
Bugbounty voor online services (Azure) | 22 april 2015 | Voortdurende | Kwetsbaarheidsrapporten over in aanmerking komende Azure-services (zie link voor programmadetails). | Tot $ 15.000 USD |
Mitigatie Bypass Bounty | 26 juni 2013 | Voortdurende | Nieuwe exploitatietechnieken tegen beveiligingen die zijn ingebouwd in de nieuwste versie van het Windows-besturingssysteem. | Tot $ 100.000 USD |
Bounty voor verdediging | 26 juni 2013 | Voortdurende | Defensieve ideeën die gepaard gaan met een kwalificerende inzending van mitigatiebypass | Maximaal $ 100.000 (bovenop een eventuele van toepassing zijnde premie voor risicobypass). |
Gelukkig jagen op kwetsbaarheid!