Windows 취약점 및 악용 기술을 Microsoft에보고하여 비용을 지불 할 수 있다는 것을 알고 있습니까? Microsoft의 바운티 프로그램을 통해 회사는 Windows 사용자의 집단 지능을 활용하여 보안 팀 성능을 향상시키고 고객을보다 효과적으로 보호 할 수 있습니다.

바운티 프로그램은 특정 OS 버전 및 도구에만 적용되는 제한적인 프로그램으로, 최종 버전이 완성되고 일반인에게 배포되기 전에 Microsoft가 취약성을 해결하는 데 도움이됩니다. 일반적인 바운티 요금은 $ 15, 000이지만 가장 관대 한 제안은 $ 100, 000입니다.

모든 Microsoft 친구, 해커 및 연구원을 불러! 고객을 보호하고 가장 인기있는 제품을 개선하고 돈을 벌 수 있도록 도와 주겠습니까? 물러서!

Microsoft 바운티 프로그램은 2013 년 6 월부터 사용되었으며 사용자가보고 한 특정 종류의 취약점에 대한 바운티를 제공하고 있습니다. 그러나 실제로 이러한 프로그램이 있다는 것을 알고있는 Windows 사용자는 거의 없습니다.

현재 5 개의 활성 바운티 프로그램이 있습니다. 최신은 Microsoft.NET Core 및 ASP.NET Core 버그를 대상으로하며 총 15, 000 달러의 현상금을 제공합니다. 레드먼드 대기업은 이미 2017 년에.Net Core 버전 2.0에 몇 가지 큰 변화가있을 것이라고 발표했으며, 보안 개선은 확실히 목록에 있습니다. 이제 Microsoft는 NET Core 및 ASP.NET Core 취약점을 감지하고 패치하여 비용을 지불하도록 도울 수 있습니다.

[email protected]으로 전자 메일을 보내 프로젝트에 사용 된 특정 유형의 취약성 및 악용 기술을보고하면됩니다.

진행중인 현상금 프로그램의 전체 목록은 다음과 같습니다.

프로그램 명	시작일	종료일	적격 출품작	바운티 범위
Microsoft.NET Core 및 ASP.NET Core Bug Bounty 프로그램 조건	2016 년 9 월 1 일	전진	.NET Core 및 ASP.NET Core RTM 및 향후 빌드에 대한 취약성 보고서 (프로그램 세부 정보는 링크 참조)	최대 $ 15, 000 USD
Windows Insider Preview 버그 현상금의 Microsoft Edge RCE	2016 년 8 월 4 일	2017 년 5 월 15 일	Windows 참가자 미리보기에서 Microsoft Edge의 중요 RCE 시간 제한.	최대 $ 15, 000 USD
온라인 서비스 버그 바운티 (O365)	2014 년 9 월 23 일	전진	적용 가능한 O365 서비스에 대한 취약성 보고서 (프로그램 세부 정보는 링크 참조)	최대 $ 15, 000 USD
온라인 서비스 버그 바운티 (Azure)	2015 년 4 월 22 일	전진	적합한 Azure 서비스에 대한 취약성 보고서 (프로그램 세부 정보는 링크 참조)	최대 $ 15, 000 USD
완화 우회 현상금	2013 년 6 월 26 일	전진	최신 버전의 Windows 운영 체제에 내장 된 보호 기능에 대한 새로운 악용 기법입니다.	최대 $ 100, 000 USD
방어를위한 현상금	2013 년 6 월 26 일	전진	적격 완화 우회 제출에 수반되는 방어 아이디어	최대 $ 100, 000 (해당 완화 우회 현상금과 함께).

행복한 취약성 사냥!