Você sabia que pode denunciar vulnerabilidades e técnicas de exploração do Windows à Microsoft e ser pago por isso? O programa de recompensas da Microsoft ajuda a empresa a aproveitar a inteligência coletiva dos usuários do Windows para aumentar o desempenho da equipe de segurança e proteger melhor os clientes.

Os programas de recompensa são programas limitados no tempo que se aplicam apenas a determinadas versões e ferramentas do sistema operacional, ajudando a Microsoft a solucionar vulnerabilidades antes que a versão final seja concluída e lançada ao público em geral. A taxa de recompensa regular é de US $ 15.000, mas a oferta mais generosa chega a US $ 100.000.

Ligando para todos os amigos, hackers e pesquisadores da Microsoft! Deseja nos ajudar a proteger os clientes, melhorando alguns de nossos produtos mais populares … e ganhar dinheiro com isso? Dê um passo à frente!

Os Microsoft Bounty Programs existem desde junho de 2013 e a empresa oferece recompensas por determinadas classes de vulnerabilidades relatadas pelos usuários. No entanto, muito poucos usuários do Windows realmente sabem que esses programas existem.

Existem cinco programas de recompensas ativos no momento. O mais recente tem como alvo os erros do Microsoft.NET Core e ASP.NET Core e oferece uma recompensa total de US $ 15.000. A gigante de Redmond já anunciou que haveria grandes mudanças no.Net Core versão 2.0 em 2017, e as melhorias de segurança estão definitivamente na lista. Agora você pode ajudar a Microsoft a detectar e corrigir vulnerabilidades do NET Core e do ASP.NET Core e a ser pago por isso.

Tudo o que você precisa fazer é relatar certos tipos de vulnerabilidades e técnicas de exploração usadas para os projetos enviando um email para [email protected].

A lista completa dos programas de recompensas em andamento inclui:

Nome do programa	Data de início	Data final	Entradas elegíveis	Gama de recompensas
Termos do programa Microsoft.NET Core e ASP.NET Core Bug Bounty	1 de setembro de 2016	Em andamento	Relatórios de vulnerabilidade no.NET Core e ASP.NET Core RTM e versões futuras (consulte o link para obter detalhes do programa)	Até US $ 15.000
Microsoft Edge RCE no Windows Insider Preview Bug Bounty	4 de agosto de 2016	15 de maio de 2017	RCE crítico no Microsoft Edge na visualização do Windows Insider. TEMPO LIMITADO.	Até US $ 15.000
Recompensa de bug de serviços on-line (O365)	23 de setembro de 2014	Em andamento	Relatórios de vulnerabilidade nos serviços aplicáveis ​​do O365 (consulte o link para obter detalhes do programa).	Até US $ 15.000
Recompensa de Bug dos Serviços Online (Azure)	22 de abril de 2015	Em andamento	Relatórios de vulnerabilidade nos serviços elegíveis do Azure (consulte o link para obter detalhes do programa).	Até US $ 15.000
Mitigação Bypass Bounty	26 de junho de 2013	Em andamento	Novas técnicas de exploração contra proteções incorporadas na versão mais recente do sistema operacional Windows.	Até US $ 100.000
Recompensa pela Defesa	26 de junho de 2013	Em andamento	Idéias defensivas que acompanham um envio qualificado de Bypass de Mitigação	Até US $ 100.000 (além de qualquer recompensa de desvio de mitigação aplicável).

Feliz caça à vulnerabilidade!