¿Sabía que puede reportar vulnerabilidades de Windows y técnicas de explotación a Microsoft y cobrar por ello?El programa Bounty de Microsoft ayuda a la empresa a aprovechar la inteligencia colectiva de los usuarios de Windows para mejorar el rendimiento de su equipo de seguridad y proteger mejor a los clientes.
Los programas Bounty son programas de tiempo limitado que se aplican sólo a ciertas versiones y herramientas del sistema operativo, lo que ayuda a Microsoft a abordar las vulnerabilidades antes de que se complete la versión final y se distribuya al público en general. La tasa de recompensa regular es de $15,000 pero la oferta más generosa llega hasta $100,000.
Llamando a todos los amigos, hackers e investigadores de Microsoft! ¿Quiere ayudarnos a proteger a los clientes, mejorando algunos de nuestros productos más populares… y ganar dinero haciéndolo? ¡Acérquense!
Los programas de recompensas de Microsoft existen desde junio de 2013, y la compañía ha estado ofreciendo recompensas para ciertas clases de vulnerabilidades reportadas por los usuarios. Sin embargo, muy pocos usuarios de Windows saben que tales programas existen.
Hay cinco programas de recompensas activos en este momento. El último apunta a los errores de Microsoft.NET Core y ASP.NET Core, y ofrece una recompensa total de $15,000. El gigante de Redmond ya ha anunciado que habrá grandes cambios en la versión 2.0 de Net Core en 2017, y las mejoras de seguridad están definitivamente en la lista. Ahora puede ayudar a Microsoft a detectar y parchear las vulnerabilidades de NET Core y ASP.NET Core y cobrar por ello.
Todo lo que tienes que hacer es reportar ciertos tipos de vulnerabilidades y técnicas de explotación utilizadas para los proyectos enviando un correo electrónico a [email protected].
La lista completa de los programas de recompensas en curso incluye:
Nombre del programa Fecha de inicio Fecha de finalización Entradas admisibles Rango de recompensas Términos del programa de recompensas de Microsoft.NET Core y ASP.NET Core Bug Bounty 1 de septiembre de 2016Informes de vulnerabilidades sobre .NET Core y ASP.NET Core RTM y versiones futuras (ver enlace para detalles del programa)Hasta $15,000 USDWindows Insider Preview . TIEMPO LIMITADO Hasta $15,000 USDOnline Services Bug Bounty (O365) 23 de septiembre de 2014Informes de vulnerabilidad continua sobre los servicios O365 aplicables (ver enlace para detalles del programa).Hasta $15,000 USDOnline Services Bug Bounty (Azure) 22 de abril de 2015Informes de vulnerabilidad continua sobre los servicios elegibles de Azure (ver enlace para detalles del programa).Hasta $15,000 USDMitigation Bypass Bounty 26 de junio de 2013OngoingNovel técnicas de explotación contra las protecciones incorporadas en la última versión del sistema operativo Windows.Hasta $100,000 USDBounty for Defense 26 de junio de 2013Ideas de defensa en curso que acompañan a una presentación de un Bypass de mitigación que califiqueHasta $100,000 (además de cualquier otro Bypass de Mitigación aplicable).
Feliz caza de la vulnerabilidad!