¿Sabía que puede informar sobre vulnerabilidades de Windows y técnicas de explotación a Microsoft y recibir un pago por ello? El Programa Bounty de Microsoft ayuda a la compañía a aprovechar la inteligencia colectiva de los usuarios de Windows para aumentar el rendimiento de su equipo de seguridad y proteger mejor a los clientes.

Los programas de recompensas son programas de tiempo limitado que se aplican solo a ciertas versiones y herramientas del sistema operativo, lo que ayuda a Microsoft a abordar las vulnerabilidades antes de que la versión final se complete y se lance al público en general. La tasa de recompensa regular es de $ 15, 000, pero la oferta más generosa sube a $ 100, 000.

¡Llamando a todos los amigos, hackers e investigadores de Microsoft! ¿Desea ayudarnos a proteger a los clientes, mejorar algunos de nuestros productos más populares … y ganar dinero al hacerlo? ¡Un paso al frente!

Los Programas de recompensas de Microsoft existen desde junio de 2013, y la compañía ha estado ofreciendo recompensas por ciertas clases de vulnerabilidades reportadas por los usuarios. Sin embargo, muy pocos usuarios de Windows saben que tales programas existen.

Hay cinco programas de recompensas activos en este momento. El último se dirige a los errores de Microsoft.NET Core y ASP.NET Core, y ofrece una recompensa total de $ 15, 000. El gigante de Redmond ya anunció que habría algunos grandes cambios en la versión 2.0 de.Net Core en 2017, y las mejoras de seguridad definitivamente están en la lista. Ahora puede ayudar a Microsoft a detectar y parchear las vulnerabilidades de NET Core y ASP.NET Core y recibir un pago por ello.

Todo lo que necesita hacer es informar ciertos tipos de vulnerabilidades y técnicas de explotación utilizadas para los proyectos enviando un correo electrónico a [email protected].

La lista completa de programas de recompensas en curso incluye:

Nombre del programa	Fecha de inicio	Fecha de finalización	Entradas elegibles	Rango de recompensa
Términos del programa Microsoft.NET Core y ASP.NET Core Bug Bounty Program	1 de septiembre de 2016	En marcha	Informes de vulnerabilidad en.NET Core y ASP.NET Core RTM y futuras compilaciones (consulte el enlace para obtener detalles del programa)	Hasta $ 15, 000 USD
Microsoft Edge RCE en Windows Insider Preview Bug Bounty	4 de agosto de 2016	15 de mayo de 2017	RCE crítico en Microsoft Edge en Windows Insider Preview. TIEMPO LIMITADO	Hasta $ 15, 000 USD
Servicios en línea Bug Bounty (O365)	23 de septiembre de 2014	En marcha	Informes de vulnerabilidad en los servicios O365 aplicables (consulte el enlace para obtener detalles del programa).	Hasta $ 15, 000 USD
Servicios en línea Bug Bounty (Azure)	22 de abril de 2015	En marcha	Informes de vulnerabilidad en los servicios elegibles de Azure (consulte el enlace para obtener detalles del programa).	Hasta $ 15, 000 USD
Recompensa de derivación de mitigación	26 de junio de 2013	En marcha	Nuevas técnicas de explotación contra las protecciones integradas en la última versión del sistema operativo Windows.	Hasta $ 100, 000 USD
Recompensa por la defensa	26 de junio de 2013	En marcha	Ideas defensivas que acompañan una presentación calificada de Bypass de mitigación	Hasta $ 100, 000 (además de cualquier recompensa de derivación de mitigación aplicable).

¡Feliz caza de vulnerabilidades!