Sabíeu que podeu reportar vulnerabilitats i tècniques d’explotació de Windows a Microsoft i pagar-lo? El programa de recompensa de Microsoft ajuda a l’empresa a aprofitar la intel·ligència col·lectiva dels usuaris de Windows per augmentar el rendiment de l’equip de seguretat i protegir millor els clients.

Els programes de recompensa són programes de temps limitat que només s’apliquen a determinades versions i eines del sistema operatiu, ajudant Microsoft a abordar les vulnerabilitats abans que la versió final s’acabi i es publiqui al públic en general. La taxa de recompensa regular és de 15.000 dòlars, però l’oferta més generosa puja fins als 100.000 dòlars.

Truca a tots els amics, hackers i investigadors de Microsoft. Voleu ajudar-nos a protegir els clients, aconseguint millorar alguns dels nostres productes més populars … i guanyar diners fent-ho? Puja a la dreta

Els programes de recompensa de Microsoft es mantenen des de juny de 2013 i la companyia ofereix bonificacions per a determinades classes de vulnerabilitats reportades pels usuaris. No obstant això, molt pocs usuaris de Windows saben que existeixen aquests programes.

Hi ha cinc programes de recompensa actius ara mateix. Els últims objectius són els errors de Microsoft.NET Core i ASP.NET Core i ofereixen un import total de 15.000 dòlars. El gegant de Redmond ja va anunciar que hi hauria alguns canvis importants a la versió 2.0 de Net Net 2.0 el 2017 i que les millores de seguretat es troben definitivament a la llista. Ara podeu ajudar a Microsoft a detectar i associar les vulnerabilitats NET Core i ASP.NET Core i obtenir-ne el pagament.

Tot el que heu de fer és informar sobre certs tipus de vulnerabilitats i tècniques d’explotació utilitzades per als projectes enviant un correu electrònic a [email protected].

La llista completa dels programes de recompensa en curs inclou:

Nom del programa	Data d'inici	Data de finalització	Entrades elegibles	Gamma de recompenses
Condicions del programa Microsoft.NET Core i ASP.NET Core Bug Bounty	1 de setembre de 2016	En marxa	Informes de vulnerabilitat en.NET Core i ASP.NET Core RTM i futures versions (vegeu l'enllaç per a detalls del programa)	Fins a 15.000 dòlars USD
Microsoft Edge RCE a Windows Insider Preview Bounty Bug	4 d’agost de 2016	15 de maig de 2017	RCE crític a Microsoft Edge a la vista prèvia de Windows Insider. TEMPS LIMITAT	Fins a 15.000 dòlars USD
Serveis en línia Bounty Bug (O365)	23 de setembre del 2014	En marxa	Informes de vulnerabilitat en serveis O365 aplicables (vegeu l'enllaç per a detalls del programa).	Fins a 15.000 dòlars USD
Serveis en línia Bug Bounty (Azure)	22 d'abril de 2015	En marxa	Informes de vulnerabilitat en serveis d'Azure elegibles (vegeu l'enllaç per a detalls del programa).	Fins a 15.000 dòlars USD
Mitjans de desviament de mitigació	26 de juny de 2013	En marxa	Noves tècniques d’explotació contra proteccions incorporades a la darrera versió del sistema operatiu Windows.	Fins a 100.000 dòlars dòlars
Recompensa per la defensa	26 de juny de 2013	En marxa	Idees defensives que acompanyen un enviament de bypass Mitigatori qualificatiu	Fins a 100.000 dòlars (a més de qualsevol recompensa de bypass de mitigació aplicable).

Caça de vulnerabilitat feliç.