Quer ganhar $250,000 ?

Imagina receber a bela quantia de $250,000 sem sair de casa? É possível e quem pode te dar essa grana é a Microsoft. Mas como? Achando bugs nos produtos Microsoft.  

A Microsoft oferece pagamentos diretos em troca de informação de determinados tipos de vulnerabilidades e técnicas de exploração. Isso é um programa muito comum entre fabricantes de softwares e se chama Bug Bounty, que nada mais é que um programa de recompensa.

Conheça o site do programa: https://aka.ms/bugbounty

Esse não é um programa novo, ele existe desde junho de 2013 e é apenas um entre diversas iniciativas da Microsoft para garantir a segurança como por exemplo:

  • SDL (Security Development Lifecycle)
  • CVD (Coordinated Vulnerability Disclosure)
  • Programa Microsoft Active Protections (MAPP)
  • Microsoft Vulnerability Research (MSVR)
  • Prêmio BlueHat

Esses programas de recompensas ajudam a Microsoft a aproveitar a inteligência coletiva e os recursos dos pesquisadores de segurança para ajudar a proteger os clientes e os softwares. Algumas ofertas de recompensa são tempo limitado.

Program name
Start dateEnd dateEligible entriesBounty range
Microsoft Identity2018-7-17OngoingVulnerability reports on Identity services, including Microsoft Account, Azure Active Directory, or select OpenID standards.Up to $100,000 USD
Speculative Execution Side Channel Bounty2018-03-142018-12-31A novel category or exploit method for a Speculative Execution Side Channel vulnerabilityUp to $250,000 USD
Windows Insider Preview2017-07-26OngoingCritical and important vulnerabilities in Windows Insider PreviewUp to $15,000 USD
Windows Defender Application Guard2017-07-26OngoingCritical vulnerabilities in Windows Defender Application GuardUp to $30,000 USD
Microsoft Hyper-V2017-05 -31OngoingCritical remote code execution, information disclosure and denial of services vulnerabilities in Hyper-VUp to $250,000 USD
Microsoft Edge on Windows Insider Preview2016-08-04OngoingCritical remote code execution and design issues in Microsoft Edge in Windows Insider Preview fastUp to $15,000 USD
Mitigation Bypass and Bounty for Defense2013-06-26OngoingNovel exploitation techniques against protections built into the latest version of the Windows operating system. Additionally, defensive ideas that accompany a Mitigation Bypass submission.Up to $100,000 USD (plus up to an additional $100,000)
Office Insider2017-03-15OngoingVulnerabilities on Office InsiderUp to $15,000 USD
Microsoft .NET Core and ASP.NET Core2016-09-01OngoingVulnerability reports on .NET Core and ASP.NET Core RTM and future builds (see link for program details)Up to $15,000 USD
Microsoft Cloud Bounty2014-09-23OngoingVulnerability reports on applicable Microsoft cloud servicesUp to $15,000 USD
Sobre Daniel Donda 289 Artigos
Olá, meu nome é Daniel Donda e sou Strategic Systems Consultant para soluções de segurança e compliance. Saiba mais

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será divulgado.


*