您是否知道可以向Microsoft报告Windows漏洞和利用技术并为此获得报酬？ 微软的赏金计划可帮助该公司利用Windows用户的集体智慧来提高其安全团队的绩效并更好地保护客户。

赏金计划是有时限的计划，仅适用于某些OS版本和工具，可帮助Microsoft在最终版本完成并向公众推出之前解决漏洞。 常规赏金率为15, 000美元，但最慷慨的报价高达100, 000美元。

呼吁所有Microsoft朋友，黑客和研究人员！ 您是否想帮助我们保护客户，使我们一些最受欢迎的产品变得更好……并以此来赚钱？ 加油！

微软赏金计划自2013年6月开始实施，该公司一直在为用户报告的某些类型的漏洞提供赏金。 但是，很少有Windows用户实际上知道存在此类程序。

目前有五个有效的赏金计划。 最新版本针对Microsoft.NET Core和ASP.NET Core错误，提供的总奖金为15, 000美元。 这家雷德蒙德巨人已经宣布，2017年.Net Core 2.0版将进行一些重大更改，并且安全性肯定会提高。 现在，您可以帮助Microsoft检测并修补NET Core和ASP.NET Core漏洞并为此付费。

您需要做的就是通过发送电子邮件至[email protected]来报告用于项目的某些类型的漏洞和利用技术。

正在进行的赏金计划的完整列表包括：

程序名称	开始日期	结束日期	符合条件的条目	赏金范围
Microsoft.NET Core和ASP.NET Core Bug赏金计划条款	2016年9月1日	进行中	.NET Core和ASP.NET Core RTM以及未来版本的漏洞报告（请参阅链接以了解程序详细信息）	最高$ 15, 000 USD
Windows Insider上的Microsoft Edge RCE预览漏洞赏金	2016年8月4日	2017年5月15日	Windows Insider预览版中Microsoft Edge中的关键RCE。 时间有限 。	最高$ 15, 000 USD
在线服务漏洞赏金（O365）	2014年9月23日	进行中	有关适用的O365服务的漏洞报告（请参阅链接以了解程序详细信息）。	最高$ 15, 000 USD
在线服务漏洞赏金（Azure）	2015年4月22日	进行中	有关合格的Azure服务的漏洞报告（请参阅链接以获取程序详细信息）。	最高$ 15, 000 USD
缓解绕过赏金	2013年6月26日	进行中	最新版本的Windows操作系统内置了针对防护的新颖利用技术。	最高$ 100, 000 USD
国防赏金	2013年6月26日	进行中	符合要求的缓解绕过提交的防御性想法	最高$ 100, 000（除适用的任何缓解绕过赏金外）。

快乐的漏洞搜寻！