Vidste du, at du kan rapportere Windows-sårbarheder og udnyttelsesteknikker til Microsoft og få betalt for det? Microsofts Bounty-program hjælper virksomheden med at udnytte den kollektive intelligens hos Windows-brugere for at øge sin sikkerhedsteamydelse og bedre beskytte kunderne.

Bounty-programmer er tidsbegrænsede programmer, der kun gælder for visse OS-versioner og -værktøjer, der hjælper Microsoft med at adressere sårbarheder, før den endelige version er komplet og rulles ud til offentligheden. Den almindelige bonussats er $ 15.000, men det mest generøse tilbud går op til $ 100.000.

Ringer til alle Microsoft-venner, hackere og forskere! Vil du hjælpe os med at beskytte kunder, gøre nogle af vores mest populære produkter bedre … og tjene penge ved at gøre det? Gå lige op!

Microsoft Bounty-programmer har eksisteret siden juni 2013, og virksomheden har tilbudt bounties for visse kategorier af sårbarheder rapporteret af brugere. Alligevel ved meget få Windows-brugere, at sådanne programmer findes.

Der er fem aktive Bounty-programmer lige nu. Det seneste er rettet mod Microsoft.NET Core og ASP.NET Core bugs og tilbyder en samlet form for $ 15.000. Redmond-giganten annoncerede allerede, at der ville være nogle store ændringer, der kommer til. Net Core version 2.0 i 2017, og sikkerhedsforbedringer er bestemt på listen. Du kan nu hjælpe Microsoft med at registrere og oprette NET Core og ASP.NET Core sårbarheder og få betalt for det.

Alt hvad du skal gøre er at rapportere bestemte typer af sårbarheder og udnyttelsesteknikker, der bruges til projekterne ved at sende en e-mail på [email protected].

Den komplette liste over igangværende Bounty-programmer inkluderer:

Programnavn	Start dato	Udløbsdato	Kvalificerede poster	Bounty rækkevidde
Microsoft.NET Core og ASP.NET Core Bug Bounty-programvilkår	1. september 2016	Igangværende	Sårbarhedsrapporter om.NET Core og ASP.NET Core RTM og fremtidige builds (se link for programoplysninger)	Op til $ 15.000 USD
Microsoft Edge RCE på Windows Insider Preview Bug Bounty	4. august 2016	15. maj 2017	Kritisk RCE i Microsoft Edge i Windows Insider-forhåndsvisning. TID BEGRÆNSET.	Op til $ 15.000 USD
Onlinetjenester Bug-belønning (O365)	23. september 2014	Igangværende	Sårbarhedsrapporter om gældende O365-tjenester (se link for programoplysninger).	Op til $ 15.000 USD
Onlinetjenester Bug Bounty (Azure)	22. april 2015	Igangværende	Sårbarhedsrapporter om kvalificerede Azure-tjenester (se link for programoplysninger).	Op til $ 15.000 USD
Begrænsning Bypass-belønning	26. juni 2013	Igangværende	Nye udnyttelsesteknikker mod beskyttelse indbygget i den nyeste version af Windows-operativsystemet.	Op til $ 100.000 USD
Bounty for Defense	26. juni 2013	Igangværende	Defensive ideer, der ledsager en kvalificerende afhjælpningskanal indsendelse	Op til $ 100.000 (ud over alle gældende Mitigation Bypass-beløb).

Glad sårbarhed jagt!