Saviez-vous que vous pouvez signaler les vulnérabilités Windows et les techniques d'exploitation à Microsoft et vous faire payer pour cela? Le programme Bounty de Microsoft aide la société à exploiter l'intelligence collective des utilisateurs de Windows pour améliorer les performances de son équipe de sécurité et mieux protéger ses clients.

Les programmes Bounty sont des programmes limités dans le temps qui s'appliquent uniquement à certaines versions et à certains outils du système d'exploitation. Ils aident Microsoft à remédier aux vulnérabilités avant que la version finale ne soit complète et déployée auprès du grand public. Le taux de prime habituel est de 15 000 $, mais l'offre la plus généreuse va jusqu'à 100 000 $.

Appel à tous les amis, pirates informatiques et chercheurs de Microsoft! Voulez-vous nous aider à protéger nos clients en améliorant certains de nos produits les plus populaires… et gagner ainsi de l'argent? Pas à pas!

Les programmes Microsoft Bounty existent depuis juin 2013 et la société offre des primes pour certaines classes de vulnérabilités signalées par les utilisateurs. Pourtant, très peu d'utilisateurs Windows savent réellement que de tels programmes existent.

Il existe actuellement cinq programmes de primes actifs. Les dernières cibles Microsoft.NET Core et ASP.NET Core bugs, et offre une prime totale de 15 000 $. Le géant de Redmond a déjà annoncé que d'importants changements seraient apportés à.Net Core version 2.0 en 2017, et que des améliorations en matière de sécurité sont définitivement sur la liste. Vous pouvez maintenant aider Microsoft à détecter et à corriger les vulnérabilités NET Core et ASP.NET Core et à être payé pour cela.

Il vous suffit de signaler certains types de vulnérabilités et techniques d'exploitation utilisées pour les projets en envoyant un courrier électronique à l'adresse [email protected].

La liste complète des programmes de primes en cours comprend:

Nom du programme	Date de début	Fin	Entrées admissibles	Gamme de primes
Termes du programme de bounty de bogues Microsoft.NET Core et ASP.NET Core	1er septembre 2016	En cours	Rapports de vulnérabilité sur.NET Core et ASP.NET Core RTM et versions futures (voir le lien pour plus de détails sur le programme)	Jusqu'à 15 000 USD
Microsoft Edge RCE sous Windows Insider Preview Bug Bounty	4 août 2016	15 mai 2017	RCE critique dans Microsoft Edge dans l'aperçu Windows Insider. TEMPS LIMITÉ.	Jusqu'à 15 000 USD
Prime aux bugs des services en ligne (O365)	23 septembre 2014	En cours	Rapports de vulnérabilité sur les services O365 applicables (voir le lien pour plus de détails sur les programmes).	Jusqu'à 15 000 USD
Prime aux bogues des services en ligne (Azure)	22 avril 2015	En cours	Rapports de vulnérabilité sur les services Azure éligibles (voir le lien pour plus de détails sur les programmes).	Jusqu'à 15 000 USD
Prime de contournement de l'atténuation	26 juin 2013	En cours	Nouvelles techniques d'exploitation contre les protections intégrées à la dernière version du système d'exploitation Windows.	Jusqu'à 100 000 USD
Prime pour la défense	26 juin 2013	En cours	Idées défensives accompagnant une soumission éligible de contournement de l'atténuation	Jusqu'à 100 000 $ (en plus des primes d’atténuation d’atténuation applicables).

Bonne chasse aux vulnérabilités!