nieuws

Windows-gebruikers kunnen kwetsbaarheden melden en ervoor worden betaald

Windows-gebruikers kunnen kwetsbaarheden melden en ervoor worden betaald

Wist u dat u Windows-kwetsbaarheden en exploitatietechnieken aan Microsoft kunt melden en ervoor kunt worden betaald? Het Bounty-programma van Microsoft helpt het bedrijf de collectieve intelligentie van Windows-gebruikers te benutten om de prestaties van het beveiligingsteam te verbeteren en klanten beter te beschermen.

Bounty-programma's zijn programma's met beperkte tijd die alleen van toepassing zijn op bepaalde OS-versies en tools, waardoor Microsoft kwetsbaarheden kan aanpakken voordat de definitieve versie is voltooid en voor het grote publiek wordt uitgerold. Het normale premietarief is $ 15.000, maar het meest genereuze bod loopt op tot $ 100.000.

Oproep aan alle Microsoft-vrienden, hackers en onderzoekers! Wilt u ons helpen klanten te beschermen, enkele van onze meest populaire producten beter te maken… en daarmee geld te verdienen? Kom maar!

De Microsoft Bounty-programma's bestaan ​​al sinds juni 2013 en het bedrijf biedt premies aan voor bepaalde klassen van kwetsbaarheden die door gebruikers zijn gemeld. Toch weten maar heel weinig Windows-gebruikers dat dergelijke programma's echt bestaan.

Er zijn momenteel vijf actieve premieprogramma's. De nieuwste versie is gericht op Microsoft .NET Core- en ASP.NET Core-bugs en biedt een totale beloning van $ 15.000. De Redmond-gigant kondigde al aan dat er in 2017 een aantal grote veranderingen in .Net Core versie 2.0 zouden komen, en beveiligingsverbeteringen staan ​​zeker op de lijst. U kunt nu Microsoft helpen bij het detecteren en patchen van NET Core- en ASP.NET Core-kwetsbaarheden en ervoor worden betaald.

Het enige wat u hoeft te doen is bepaalde soorten kwetsbaarheden en exploitatietechnieken die voor de projecten worden gebruikt, te melden door een e-mail te sturen naar [email protected].

De volledige lijst met lopende premieprogramma's omvat:

Programma naam Begin datum Eind datum In aanmerking komende inzendingen Bounty-bereik
Programmavoorwaarden voor Microsoft .NET Core en ASP.NET Core Bug Bounty 1 september 2016 Voortdurende Kwetsbaarheidsrapporten over .NET Core en ASP.NET Core RTM en toekomstige builds (zie link voor programmadetails) Tot $ 15.000 USD
Microsoft Edge RCE op Windows Insider Preview Bug Bounty 4 augustus 2016 15 mei 2017 Kritieke RCE in Microsoft Edge in de Windows Insider Preview.BEPERKTE TIJD. Tot $ 15.000 USD
Bugbounty voor online services (O365) 23 september 2014 Voortdurende Kwetsbaarheidsrapporten over toepasselijke O365-services (zie link voor programmadetails). Tot $ 15.000 USD
Bugbounty voor online services (Azure) 22 april 2015 Voortdurende Kwetsbaarheidsrapporten over in aanmerking komende Azure-services (zie link voor programmadetails). Tot $ 15.000 USD
Mitigatie Bypass Bounty 26 juni 2013 Voortdurende Nieuwe exploitatietechnieken tegen beveiligingen die zijn ingebouwd in de nieuwste versie van het Windows-besturingssysteem. Tot $ 100.000 USD
Bounty voor verdediging 26 juni 2013 Voortdurende Defensieve ideeën die gepaard gaan met een kwalificerende inzending van mitigatiebypass Maximaal $ 100.000 (bovenop een eventuele van toepassing zijnde premie voor risicobypass).

Gelukkig jagen op kwetsbaarheid!

Windows Blue Waar het allemaal om draait
Geruchten over Windows Blauw circuleren al een tijdje op het web, vooral omdat sommigen teleurgesteld zijn over Windows 8 en er een update van willen....
Hoeveel Windows 8-exemplaren heeft Microsoft verkocht?
Ofwel we haten ofwel houden we van Windows 8, we zijn nog steeds nieuwsgierig naar één ding - hoeveel eenheden wist Redmond te verkopen? Hoeveel Windo...
Microsoft voegt Oracle's Java as a Service toe aan Azure Cloud, Windows Server
Op de O'Reilly Open Source Convention (OSCON) in Portland, Oregon, hebben Microsoft Open Technologies, de dochteronderneming van Microsoft Corp Corpor...