האם ידעת שאתה יכול לדווח על מיקרוסופט על פגיעויות וטכניקות ניצול של Windows ולקבל תשלום על כך? תוכנית הבונטי של מיקרוסופט מסייעת לחברה לרתום את האינטליגנציה הקולקטיבית של משתמשי Windows כדי לשפר את ביצועי צוות האבטחה שלה ולהגן טוב יותר על הלקוחות.

תוכניות השפע הן תוכניות מוגבלות בזמן החלות רק על גרסאות וכלים מסוימים של מערכת ההפעלה, ועוזרות למיקרוסופט לטפל בפגיעויות לפני שהגירסה הסופית הושלמה והופצה לקהל הרחב. שיעור השפל הרגיל הוא 15, 000 $ אך ההצעה הנדיבה ביותר עולה ל 100, 000 $.

מתקשר לכל החברים, ההאקרים והחוקרים של מיקרוסופט! האם אתה רוצה לעזור לנו להגן על לקוחות, לשפר את המוצרים הפופולאריים ביותר שלנו … ולהרוויח כסף בכך? צעד ימינה למעלה!

תוכניות ה- Bounty של מיקרוסופט קיימות מאז יוני 2013 והחברה מציעה סכומי כסף עבור סוגים מסוימים של פגיעויות שדווחו על ידי משתמשים. עם זאת, מעט מאוד משתמשי Windows יודעים כי תוכנות כאלה קיימות.

יש חמש תוכניות שפע של זמינות כרגע. האחרון מתמקד באגים של מיקרוסופט.NET Core ו- ASP.NET Core ומציע שכר כולל של 15, 000 דולר. ענקית רדמונד כבר הודיעה שיהיו כמה שינויים גדולים שיגיעו ל-.Net Core גרסת 2.0 בשנת 2017, ושיפורי האבטחה בהחלט נמצאים ברשימה. כעת אתה יכול לעזור למיקרוסופט לאתר ולתקן פגיעויות NET Core ו- ASP.NET Core ולקבל תשלום על כך.

כל שעליך לעשות הוא לדווח על סוגים מסוימים של פגיעויות וטכניקות ניצול המשמשות לפרויקטים על ידי שליחת דוא"ל לכתובת [email protected].

הרשימה המלאה של תוכניות השפע העדכנית כוללת:

שם התוכנית	תאריך התחלה	תאריך סיום	רשומות זכאיות	טווח השפע
תנאי התוכנית לביצוע באג באגי של Microsoft.NET Core ו- ASP.NET	1 בספטמבר 2016	מתמשך	דוחות פגיעות ב-.NET Core ו- ASP.NET Core RTM ובונים עתידיים (ראה קישור לפרטי התוכנית)	עד 15, 000 $ דולר
Microsoft Edge RCE ב- Bounty Bugi עם תצוגה מקדימה של Windows	4 באוגוסט 2016	15 במאי 2017	RCE קריטי ב- Microsoft Edge בתצוגה מקדימה של Windows Insider. זמן מוגבל.	עד 15, 000 $ דולר
שכר באג בשירותים מקוונים (O365)	23 בספטמבר 2014	מתמשך	דוחות פגיעות לגבי שירותי O365 רלוונטיים (ראה קישור לפרטי התוכנית).	עד 15, 000 $ דולר
שירותי באג בשירותים מקוונים (Azure)	22 באפריל 2015	מתמשך	דוחות פגיעות לגבי שירותי Azure זכאים (ראה קישור לפרטי התוכנית).	עד 15, 000 $ דולר
הפחתת עקיפה	26 ביוני 2013	מתמשך	טכניקות ניצול חדישות מפני הגנות המובנות בגירסה האחרונה של מערכת ההפעלה Windows.	עד 100, 000 $ דולר
שערי הגנה	26 ביוני 2013	מתמשך	רעיונות מתגוננים המלווים הגשה לעקוף למתן מיתוג	עד 100, 000 $ (בנוסף לכל הניתוח העוקף למתן הפחתת מימון).

ציד פגיעות שמח!