Windows güvenlik açıklarını ve istismar tekniklerini Microsoft’a rapor edebileceğinizi ve bunun için para alabileceğinizi biliyor muydunuz? Microsoft Bounty Programı, şirketin güvenlik ekibi performansını artırmak ve müşterileri daha iyi korumak için Windows kullanıcılarının ortak zekasından faydalanmasına yardımcı oluyor.

Ödül programları, yalnızca belirli işletim sistemi sürümlerine ve araçlarına uygulanan, son sürüm tamamlanmadan ve genel kullanıma sunulmadan önce Microsoft'un güvenlik açıklarını gidermesine yardımcı olan zaman sınırlı programlardır. Normal ödül oranı 15.000 dolar, ancak en cömert teklif 100.000 dolara kadar çıkıyor.

Tüm Microsoft arkadaşlarını, bilgisayar korsanlarını ve araştırmacıları çağırıyor! Müşterilerimizi korumamıza, en popüler ürünlerimizin bazılarını daha iyi hale getirmemize ve bu şekilde para kazanmamıza yardımcı olmak ister misiniz? Hemen ayağa kalk!

Microsoft Ödül Programları, Haziran 2013'ten bu yana yaklaşık olmuştur ve şirket, kullanıcılar tarafından bildirilen belirli güvenlik açıkları sınıfları için ödüller sunmaktadır. Ancak, çok az Windows kullanıcısı bu tür programların bulunduğunu gerçekten biliyor.

Şu anda beş aktif Ödül Programı var. En son Microsoft.NET Core ve ASP.NET Core hatalarını hedef alıyor ve toplamda 15.000 dolar ödül sunuyor. Redmond devi, 2017'de.Net Core 2.0 sürümünde bazı büyük değişiklikler olacağını ve zaten kesinlikle güvenlik geliştirmeleri olacağını duyurdu. Artık Microsoft'un NET Çekirdek ve ASP.NET Çekirdek güvenlik açıklarını tespit edip düzeltmesine ve bunun için ödeme almasına yardımcı olabilirsiniz.

Yapmanız gereken tek şey, gü[email protected] adresine bir e-posta göndererek, projeler için kullanılan bazı güvenlik açıklarını ve kullanım tekniklerini bildirmektir.

Devam eden Ödül Programlarının tam listesi aşağıdakileri içerir:

Program adı	Başlangıç ​​tarihi	Bitiş tarihi	Uygun Girişler	Ödül aralığı
Microsoft.NET Core ve ASP.NET Core Bug Bounty Program Koşulları	1 Eylül 2016	Devam eden	.NET Core ve ASP.NET Core RTM ve gelecekteki güvenlik açıkları raporları (program detayları için bağlantıya bakınız)	15.000 USD'ye kadar
Windows'ta Microsoft Edge RCE Insider Preview Bug Bounty	4 Ağustos 2016	15 Mayıs 2017	Windows Insider Preview'taki Microsoft Edge'deki Kritik RCE. SINIRLI SINIRLI.	15.000 USD'ye kadar
Çevrimiçi Hizmetler Bug Bounty (O365)	23 Eylül 2014	Devam eden	Uygulanabilir O365 hizmetlerindeki güvenlik açığı raporları (program ayrıntıları için bağlantıya bakın).	15.000 USD'ye kadar
Çevrimiçi Hizmetler Hata Ödemesi (Azure)	22 Nisan 2015	Devam eden	Uygun Azure hizmetlerindeki güvenlik açığı raporları (program ayrıntıları için bağlantıya bakın).	15.000 USD'ye kadar
Azaltma Bypass Bounty	26 Haziran 2013	Devam eden	Windows işletim sisteminin en son sürümünde yerleşik korumalara karşı yeni istismar teknikleri.	100.000 ABD Dolarına Kadar
Savunma için Ödül	26 Haziran 2013	Devam eden	Nitelikli bir Azaltma Bypass sunumuna eşlik eden savunma fikirleri	100.000 ABD Dolarına kadar (geçerli tüm Azaltma Bypass Ödülüne ek olarak).

Mutlu güvenlik açığı av!