Bạn có biết rằng bạn có thể báo cáo các lỗ hổng Windows và các kỹ thuật khai thác cho Microsoft và được trả tiền cho nó không? Chương trình Bounty của Microsoft giúp công ty khai thác trí tuệ tập thể của người dùng Windows để tăng hiệu suất của nhóm bảo mật và bảo vệ khách hàng tốt hơn.

Các chương trình Bounty là các chương trình giới hạn thời gian chỉ áp dụng cho các phiên bản và công cụ hệ điều hành nhất định, giúp Microsoft giải quyết các lỗ hổng trước khi phiên bản cuối cùng hoàn tất và được tung ra cho công chúng. Tỷ lệ tiền thưởng thông thường là 15.000 đô la nhưng ưu đãi hào phóng nhất lên tới 100.000 đô la.

Gọi tất cả bạn bè, tin tặc và nhà nghiên cứu của Microsoft! Bạn có muốn giúp chúng tôi bảo vệ khách hàng, làm cho một số sản phẩm phổ biến nhất của chúng tôi tốt hơn và kiếm tiền bằng cách đó không? Bước lên ngay!

Chương trình Microsoft Bounty đã xuất hiện từ tháng 6 năm 2013 và công ty đã cung cấp tiền thưởng cho một số loại lỗ hổng nhất định được báo cáo bởi người dùng. Tuy nhiên, rất ít người dùng Windows thực sự biết các chương trình như vậy tồn tại.

Có năm Chương trình Bounty đang hoạt động ngay bây giờ. Các mục tiêu mới nhất của Microsoft.NET Core và ASP.NET Core, và cung cấp tổng số tiền thưởng là 15.000 đô la. Gã khổng lồ Redmond đã thông báo rằng sẽ có một số thay đổi lớn sắp tới.Net Core phiên bản 2.0 vào năm 2017 và các cải tiến bảo mật chắc chắn nằm trong danh sách. Bây giờ bạn có thể giúp Microsoft phát hiện và vá các lỗ hổng NET Core và ASP.NET Core và được trả tiền cho nó.

Tất cả những gì bạn cần làm là báo cáo một số loại lỗ hổng và kỹ thuật khai thác nhất định được sử dụng cho các dự án bằng cách gửi email tại [email protected].

Danh sách đầy đủ các Chương trình Bounty đang diễn ra bao gồm:

Tên chương trình	Ngày bắt đầu	Ngày kết thúc	Bài dự thi đủ điều kiện	Phạm vi tiền thưởng
Điều khoản chương trình Bounty Microsoft.NET Core và ASP.NET Core	Ngày 1 tháng 9 năm 2016	Đang thực hiện	Báo cáo lỗ hổng trên.NET Core và ASP.NET Core RTM và các bản dựng trong tương lai (xem liên kết để biết chi tiết chương trình)	Lên đến 15.000 USD
Microsoft Edge RCE trên Windows Bidery Xem trước Bug Bounty	Ngày 4 tháng 8 năm 2016	Ngày 15 tháng 5 năm 2017	RCE quan trọng trong Microsoft Edge trong Windows Insider Preview. THỜI GIAN CÓ HẠN.	Lên đến 15.000 USD
Dịch vụ trực tuyến Bug Bounty (O365)	Ngày 23 tháng 9 năm 2014	Đang thực hiện	Báo cáo lỗ hổng về các dịch vụ O365 áp dụng (xem liên kết để biết chi tiết chương trình).	Lên đến 15.000 USD
Dịch vụ trực tuyến Bug Bounty (Azure)	Ngày 22 tháng 4 năm 2015	Đang thực hiện	Báo cáo lỗ hổng về các dịch vụ Azure đủ điều kiện (xem liên kết để biết chi tiết chương trình).	Lên đến 15.000 USD
Bỏ qua Bounty	Ngày 26 tháng 6 năm 2013	Đang thực hiện	Các kỹ thuật khai thác mới lạ chống lại các biện pháp bảo vệ được tích hợp trong phiên bản mới nhất của hệ điều hành Windows.	Lên đến 100.000 USD
Tiền thưởng cho quốc phòng	Ngày 26 tháng 6 năm 2013	Đang thực hiện	Ý tưởng phòng thủ đi kèm với bài nộp Bỏ qua giảm thiểu đủ điều kiện	Lên đến 100.000 đô la (ngoài bất kỳ Bounty Bypass Bounty hiện hành nào).

Chúc mừng săn bắn dễ bị tổn thương!