Windowsの脆弱性とエクスプロイトテクニックをマイクロソフトに報告し、支払いを受けることができることをご存知ですか？ マイクロソフトのバウンティプログラムは、Windowsユーザーの集合知能を活用して、セキュリティチームのパフォーマンスを向上させ、顧客を保護するのに役立ちます。

バウンティプログラムは、特定のOSバージョンとツールにのみ適用される期間限定のプログラムであり、最終バージョンが完成して一般に公開される前にマイクロソフトが脆弱性に対処するのに役立ちます。 通常の報奨金は15, 000ドルですが、最も寛大なオファーは100, 000ドルまでです。

マイクロソフトのすべての友人、ハッカー、研究者に電話してください！ 顧客を保護し、最も人気のある製品のいくつかをより良くし、そのようにしてお金を稼ぐのを手伝いたいですか？ ステップアップ！

マイクロソフトバウンティプログラムは2013年6月から存在し、同社はユーザーから報告された特定のクラスの脆弱性に対する報奨金を提供しています。 しかし、実際にそのようなプログラムが存在することを知っているWindowsユーザーはほとんどいません。

現在、5つのアクティブなバウンティプログラムがあります。 最新のターゲットはMicrosoft.NET CoreとASP.NET Coreのバグであり、合計15, 000ドルの報奨金を提供します。 Redmondの巨人は、2017年に.Net Coreバージョン2.0に大きな変更が加えられることを既に発表しており、セキュリティの改善は間違いなくリストに載っています。 これで、MicrosoftがNET CoreおよびASP.NET Coreの脆弱性を検出してパッチを適用し、その支払いを受けることができます。

行う必要があるのは、secure @ microsoft.comに電子メールを送信して、プロジェクトで使用されている特定の種類の脆弱性と悪用手法を報告することだけです。

継続中のバウンティプログラムの全リストには以下が含まれます。

プログラム名	開始日	終了日	対象エントリー	バウンティ範囲
Microsoft.NET CoreおよびASP.NET Core Bug Bounty Programの規約	2016年9月1日	継続中	.NET CoreおよびASP.NET Core RTMおよび将来のビルドに関する脆弱性レポート（プログラムの詳細についてはリンクを参照）	最大15, 000米ドル
Windows Insider Preview上のMicrosoft Edge RCEのバグバウンティ	2016年8月4日	2017年5月15日	Windows Insider PreviewのMicrosoft EdgeのクリティカルRCE。 期間限定 。	最大15, 000米ドル
オンラインサービスバグバウンティ（O365）	2014年9月23日	継続中	該当するO365サービスに関する脆弱性レポート（プログラムの詳細についてはリンクを参照）。	最大15, 000米ドル
オンラインサービスバグバウンティ（Azure）	2015年4月22日	継続中	対象となるAzureサービスの脆弱性レポート（プログラムの詳細についてはリンクをご覧ください）。	最大15, 000米ドル
ミティゲーションバイパスバウンティ	2013年6月26日	継続中	Windowsオペレーティングシステムの最新バージョンに組み込まれている保護に対する新しい悪用手法。	最大100, 000米ドル
防衛のための報奨金	2013年6月26日	継続中	適格な緩和バイパスの提出に伴う防御的なアイデア	最大100, 000ドル（該当する軽減バイパスバウンティに加えて）。

幸せな脆弱性ハンティング！