Friendoffriends
¿Sabía que puede informar las vulnerabilidades y técnicas de explotación de Windows a Microsoft y recibir un pago por ello? El programa Bounty de Microsoft ayuda a la empresa a aprovechar la inteligencia colectiva de los usuarios de Windows para mejorar el rendimiento de su equipo de seguridad y proteger mejor a los clientes..
Los programas de recompensas son programas de tiempo limitado que se aplican solo a ciertas versiones y herramientas del sistema operativo, lo que ayuda a Microsoft a abordar las vulnerabilidades antes de que la versión final se complete y se lance al público en general. La tasa de recompensa regular es de $ 15,000, pero la oferta más generosa llega hasta $ 100,000.
¡Llamando a todos los amigos, hackers e investigadores de Microsoft! ¿Quiere ayudarnos a proteger a los clientes, mejorar algunos de nuestros productos más populares ... y ganar dinero al hacerlo? Un paso al frente!
Los programas de recompensas de Microsoft existen desde junio de 2013, y la compañía ha estado ofreciendo recompensas por ciertas clases de vulnerabilidades reportadas por los usuarios. Sin embargo, muy pocos usuarios de Windows saben realmente que existen tales programas..
Hay cinco programas de recompensas activos en este momento. El último apunta a errores de Microsoft .NET Core y ASP.NET Core, y ofrece una recompensa total de $ 15,000. El gigante de Redmond ya anunció que habría algunos cambios importantes en .Net Core versión 2.0 en 2017, y las mejoras de seguridad definitivamente están en la lista. Ahora puede ayudar a Microsoft a detectar y parchear las vulnerabilidades de NET Core y ASP.NET Core y recibir un pago por ello..
Todo lo que necesita hacer es informar sobre ciertos tipos de vulnerabilidades y técnicas de explotación utilizadas para los proyectos enviando un correo electrónico a [email protected].
La lista completa de programas de recompensas en curso incluye:
| Nombre del programa | Fecha de inicio | Fecha de finalización | Inscripciones elegibles | Rango de recompensa |
| Términos del programa de recompensas de errores de Microsoft .NET Core y ASP.NET Core | 1 de septiembre de 2016 | En marcha | Informes de vulnerabilidad en .NET Core y ASP.NET Core RTM y compilaciones futuras (consulte el enlace para obtener detalles del programa) | Hasta $ 15,000 USD |
| Microsoft Edge RCE en Windows Insider Preview Bug Bounty | 4 de agosto de 2016 | 15 de mayo de 2017 | Critical RCE en Microsoft Edge en Windows Insider Preview.TIEMPO LIMITADO. | Hasta $ 15,000 USD |
| Recompensa por errores de servicios en línea (O365) | 23 de septiembre de 2014 | En marcha | Informes de vulnerabilidad sobre los servicios de O365 aplicables (consulte el enlace para obtener detalles del programa). | Hasta $ 15,000 USD |
| Recompensa por errores de servicios en línea (Azure) | 22 de abril de 2015 | En marcha | Informes de vulnerabilidad sobre los servicios de Azure elegibles (consulte el enlace para obtener detalles del programa). | Hasta $ 15,000 USD |
| Recompensa de derivación de mitigación | 26 de junio de 2013 | En marcha | Nuevas técnicas de explotación contra las protecciones integradas en la última versión del sistema operativo Windows. | Hasta $ 100,000 USD |
| Recompensa por la defensa | 26 de junio de 2013 | En marcha | Ideas defensivas que acompañan a una presentación de omisión de mitigación calificada | Hasta $ 100,000 (además de cualquier recompensa de derivación de mitigación aplicable). |
Feliz caza de vulnerabilidades!
