Visste du att du kan rapportera Windows-sårbarheter och exploateringstekniker till Microsoft och få betalt för det? Microsofts Bounty-program hjälper företaget att utnyttja den kollektiva intelligensen för Windows-användare för att öka sin säkerhetsteams prestanda och bättre skydda kunderna.

Bounty-program är tidsbegränsade program som endast gäller vissa OS-versioner och -verktyg, vilket hjälper Microsoft att adressera sårbarheter innan den slutliga versionen är klar och rullas ut för allmänheten. Den vanliga bounty-räntan är $ 15 000 men det generösa erbjudandet går upp till $ 100 000.

Ring alla Microsoft-vänner, hackare och forskare! Vill du hjälpa oss att skydda kunderna, göra några av våra mest populära produkter bättre … och tjäna pengar på det? Stig uppåt!

Microsoft Bounty-program har funnits sedan juni 2013, och företaget har erbjudit belöningar för vissa klasser av rapporter som rapporterats av användare. Men mycket få Windows-användare vet faktiskt att sådana program finns.

Det finns fem aktiva Bounty-program just nu. Det senaste riktar sig till Microsoft.NET Core och ASP.NET Core buggar och erbjuder en total vinst på $ 15 000. Redmond-jätten meddelade redan att det skulle bli några stora förändringar som kommer till. Net Core version 2.0 2017, och säkerhetsförbättringar finns definitivt på listan. Du kan nu hjälpa Microsoft att upptäcka och korrigera NET Core och ASP.NET Core sårbarheter och få betalt för det.

Allt du behöver göra är att rapportera vissa typer av sårbarheter och exploateringstekniker som används för projekten genom att skicka ett e-postmeddelande till [email protected].

Den fullständiga listan över pågående Bounty-program innehåller:

Program namn	Start datum	Slutdatum	Behöriga bidrag	Bounty-intervall
Villkor för programvara för Microsoft.NET Core och ASP.NET Core Bug Bounty	1 september 2016	Pågående	Sårbarhetsrapporter om.NET Core och ASP.NET Core RTM och framtida builds (se länk för programinformation)	Upp till 15 000 USD
Microsoft Edge RCE på Windows Insider Preview Bug Bounty	4 augusti 2016	15 maj 2017	Kritisk RCE i Microsoft Edge i Windows Insider Preview. TIDSBEGRÄNSAD.	Upp till 15 000 USD
Online-tjänster Bug Bounty (O365)	23 september 2014	Pågående	Sårbarhetsrapporter om tillämpliga O365-tjänster (se länk för programinformation).	Upp till 15 000 USD
Online-tjänster Bug Bounty (Azure)	22 april 2015	Pågående	Sårbarhetsrapporter om kvalificerade Azure-tjänster (se länk för programinformation).	Upp till 15 000 USD
Förmildrande bypass-belöning	26 juni 2013	Pågående	Nya exploateringstekniker mot skydd inbyggda i den senaste versionen av Windows-operativsystemet.	Upp till $ 100.000 USD
Bounty för försvar	26 juni 2013	Pågående	Defensiva idéer som följer med en kvalificerad Mitigation Bypass-inlämning	Upp till $ 100 000 (utöver alla tillämpliga Mitigation Bypass Bounty).

Glad sårbarhetsjakt!