Tahukah Anda bahwa Anda dapat melaporkan kerentanan Windows dan teknik eksploitasi ke Microsoft dan mendapat bayaran untuk itu? Program Bounty Microsoft membantu perusahaan memanfaatkan kecerdasan kolektif pengguna Windows untuk meningkatkan kinerja tim keamanannya dan melindungi pelanggan dengan lebih baik.

Program Bounty adalah program terbatas waktu yang hanya berlaku untuk versi dan alat OS tertentu, membantu Microsoft mengatasi kerentanan sebelum versi final selesai dan diluncurkan ke masyarakat umum. Tingkat karunia reguler adalah $ 15.000 tetapi tawaran paling dermawan naik menjadi $ 100.000.

Memanggil semua teman, peretas, dan peneliti Microsoft! Apakah Anda ingin membantu kami melindungi pelanggan, menjadikan beberapa produk kami yang paling populer lebih baik … dan menghasilkan uang dengan melakukan itu? Langkah ke atas!

Program Bounty Microsoft telah ada sejak Juni 2013, dan perusahaan telah menawarkan hadiah untuk kelas kerentanan tertentu yang dilaporkan oleh pengguna. Namun, sangat sedikit pengguna Windows yang benar-benar tahu ada program seperti itu.

Ada lima Program Bounty aktif saat ini. Target terbaru bug Microsoft.NET Core dan ASP.NET Core, dan menawarkan total hadiah $ 15.000. Raksasa Redmond telah mengumumkan bahwa akan ada beberapa perubahan besar yang akan terjadi pada.Net Core versi 2.0 pada 2017, dan peningkatan keamanan jelas ada dalam daftar. Anda sekarang dapat membantu Microsoft mendeteksi dan menambal kerentanan NET Core dan ASP.NET Core dan dapatkan bayaran untuk itu.

Yang perlu Anda lakukan adalah melaporkan beberapa jenis kerentanan dan teknik eksploitasi yang digunakan untuk proyek-proyek tersebut dengan mengirim email ke [email protected].

Daftar lengkap Program Bounty yang sedang berlangsung meliputi:

Nama program	Mulai tanggal	Tanggal Berakhir	Entri yang Memenuhi Syarat	Kisaran karunia
Ketentuan Program Microsoft.NET Core dan ASP.NET Core Bug Bounty	1 September 2016	Sedang berlangsung	Laporan kerentanan pada.NET Core dan ASP.NET Core RTM dan pengembangan di masa mendatang (lihat tautan untuk detail program)	Hingga $ 15.000 USD
Microsoft Edge RCE di Windows Insider Preview Bug Bounty	4 Agustus 2016	15 Mei 2017	RCE kritis di Microsoft Edge di Windows Insider Preview. WAKTU TERBATAS.	Hingga $ 15.000 USD
Layanan Bug Bounty Online (O365)	23 September 2014	Sedang berlangsung	Laporan kerentanan pada layanan O365 yang berlaku (lihat tautan untuk detail program).	Hingga $ 15.000 USD
Layanan Bug Bounty Online (Azure)	22 April 2015	Sedang berlangsung	Laporan kerentanan tentang layanan Azure yang memenuhi syarat (lihat tautan untuk detail program).	Hingga $ 15.000 USD
Bypass Bount mitigasi	26 Juni 2013	Sedang berlangsung	Teknik eksploitasi novel terhadap perlindungan dibangun ke dalam versi terbaru dari sistem operasi Windows.	Hingga $ 100.000 USD
Karunia untuk Pertahanan	26 Juni 2013	Sedang berlangsung	Gagasan defensif yang menyertai pengajuan Bypass Mitigasi yang memenuhi syarat	Hingga $ 100.000 (selain dari setiap Bypass Bounty Mitigasi yang berlaku).

Selamat berburu kerentanan!