Wist je dat je Windows-kwetsbaarheden en exploitatietechnieken aan Microsoft kunt melden en ervoor betaald kunt krijgen? Het Bounty-programma van Microsoft helpt het bedrijf de collectieve intelligentie van Windows-gebruikers te benutten om de prestaties van het beveiligingsteam te verbeteren en klanten beter te beschermen.

Bounty-programma's zijn tijdgebonden programma's die alleen van toepassing zijn op bepaalde OS-versies en -hulpmiddelen, waarmee Microsoft kwetsbaarheden kan oplossen voordat de definitieve versie is voltooid en voor het grote publiek is uitgerold. Het normale premietarief is $ 15.000, maar het meest genereuze aanbod gaat tot $ 100.000.

Oproep aan alle Microsoft-vrienden, hackers en onderzoekers! Wilt u ons helpen klanten te beschermen, sommige van onze meest populaire producten beter te maken … en daarmee geld te verdienen? Kom maar!

De Microsoft Bounty-programma's bestaan ​​al sinds juni 2013 en het bedrijf biedt premies voor bepaalde klassen kwetsbaarheden die door gebruikers zijn gemeld. Toch weten maar heel weinig Windows-gebruikers dat dergelijke programma's bestaan.

Er zijn nu vijf actieve Bounty-programma's. De nieuwste is gericht op Microsoft.NET Core- en ASP.NET Core-bugs en biedt een totale premie van $ 15.000. De gigant van Redmond heeft al aangekondigd dat er in 2017 enkele grote veranderingen zullen komen. Net Core versie 2.0, en beveiligingsverbeteringen staan ​​absoluut op de lijst. U kunt Microsoft nu helpen bij het detecteren en patchen van kwetsbaarheden in NET Core en ASP.NET Core en daarvoor worden betaald.

Het enige dat u hoeft te doen, is bepaalde soorten kwetsbaarheden en exploitatietechnieken die voor de projecten worden gebruikt, melden door een e-mail te sturen naar [email protected].

De volledige lijst met lopende Bounty-programma's omvat:

Programma naam	Begin datum	Eind datum	In aanmerking komende vermeldingen	Premie bereik
Voorwaarden Microsoft.NET Core en ASP.NET Core Bug Bounty-programma	1 september 2016	Voortgaande	Kwetsbaarheidsrapporten over.NET Core en ASP.NET Core RTM en toekomstige builds (zie link voor programmadetails)	Tot $ 15.000 USD
Microsoft Edge RCE op Windows Insider Preview Bug Bounty	4 augustus 2016	15 mei 2017	Kritieke RCE in Microsoft Edge in het Windows Insider Preview. TIJD BEPERKT.	Tot $ 15.000 USD
Online services Bug Bounty (O365)	23 september 2014	Voortgaande	Kwetsbaarheidsrapporten over toepasselijke O365-services (zie link voor programmadetails).	Tot $ 15.000 USD
Online services Bug Bounty (Azure)	22 april 2015	Voortgaande	Kwetsbaarheidsrapporten over in aanmerking komende Azure-services (zie link voor programmadetails).	Tot $ 15.000 USD
Mitigatie Bypass Bounty	26 juni 2013	Voortgaande	Nieuwe exploitatietechnieken tegen beveiligingen ingebouwd in de nieuwste versie van het Windows-besturingssysteem.	Tot $ 100.000 USD
Premie voor defensie	26 juni 2013	Voortgaande	Defensieve ideeën bij een kwalificerende Bypass-inzending	Tot $ 100.000 (in aanvulling op eventuele toepasselijke Bypass Bounty).

Gelukkig jagen op kwetsbaarheden!