إذا كنت شغوفًا بصيد الأخطاء/نقاط الضعف، فقد يكون هذا البرنامج مناسبًا لك.
أعلنت شركة Microsoft عن طرح برنامج Microsoft Defender Bounty في شركة التكنولوجيا العملاقة التي يقع مقرها في ريدموند أحدث مشاركة مدونة الأمن. سيكافئ البرنامج الجديد أي فرد مؤهل يكتشف نقاط الضعف في منتجات Microsoft.
من المعروف أن شركة Microsoft تتعرض لهجوم دائم من قبل جهات التهديد، وغالبًا ما تكون منتجاتها عرضة للهجمات الإلكترونية.
على سبيل المثال، في وقت سابق من هذا العام، أظهرت الدراسات أن الأمر انتهى تم اختراق 80% من حسابات Microsoft 365 في عام 2022، حيث تم اختراق 60% منها بنجاح. والأمر الأكثر إثارة للقلق هو حقيقة ذلك وقد أظهرت دراسة أخرى أن Microsoft Teams عرضة للبرامج الضارة الحديثة.
مع أخذ هذا في الاعتبار، تهدف خطط Microsoft مع برنامج Defender Bounty الجديد إلى تقديم مكافآت تصل إلى 20000 دولار لأي شخص يتمكن من العثور على نقاط الضعف الحرجة.
يدعو برنامج Microsoft Defender Bounty الباحثين في جميع أنحاء العالم لتحديد نقاط الضعف في منتجات وخدمات Defender ومشاركتها مع فريقنا. سيبدأ برنامج Defender بنطاق محدود، مع التركيز على Microsoft Defender لواجهات برمجة التطبيقات لنقطة النهاية، وسيتوسع ليشمل منتجات أخرى في علامة Defender التجارية بمرور الوقت.
مايكروسوفت
ومع ذلك، قبل الاشتراك، هناك بعض النقاط التي يجب أن تكون على دراية بها، بما في ذلك بعض النقاط التي تضمن أن طلباتك مؤهلة للبرنامج. تابع معنا وسنكشف عنها جميعًا.
برنامج Microsoft Defender Bounty: ما هي التقديمات المؤهلة؟
للبدء والتسجيل للانضمام إلى البرنامج، يجب أن تكون مستخدمًا نشطًا لـ Microsoft Defender for Endpoint المستأجر، والذي يسر شركة التكنولوجيا العملاقة التي يقع مقرها في ريدموند أن تمنحك فترة تجريبية مدتها 3 أشهر هنا.
وبعيدًا عن ذلك، تتضمن صفحة Microsoft المخصصة للمنصة قائمة بجميع التقديمات المؤهلة التي سيتم مكافأتها. ستختلف المكافآت اعتمادًا على مدى خطورة الثغرة الأمنية التي تم العثور عليها.
فيما يلي جميع النقاط التي تجعل التقديم مؤهلاً للحصول على المكافآت:
- حدد ثغرة أمنية في منتجات Defender المدرجة ضمن النطاق والتي لم يتم الإبلاغ عنها مسبقًا إلى Microsoft أو لم تكن معروفة بها.
- يجب أن تكون هذه الثغرة الأمنية حرجة أو هامة وقابلة للتكرار على أحدث إصدار مصحح بالكامل من المنتج أو الخدمة.
- قم بتضمين خطوات واضحة وموجزة وقابلة للتكرار، سواء كتابيًا أو بتنسيق فيديو.
- قم بتزويد مهندسينا بالمعلومات اللازمة لإعادة إنتاج المشكلة وفهمها وإصلاحها بسرعة.
ستطلب Microsoft أيضًا من الباحثين معلومات إضافية، مثل:
- أرسل من خلال بوابة الباحثين MSRC.
- وضح في تقرير الثغرات الأمنية السيناريو عالي التأثير (إن وجد) الذي يتأهل تقريرك له.
- وصف ناقل الهجوم للثغرة الأمنية.
تتراوح المكافآت من 500 دولار إلى 20 ألف دولار اعتمادًا على مدى خطورة الثغرة الأمنية، ولكن يمكنك الاطلاع على جميع التفاصيل المتعلقة بها أدناه.
| نوع الضعف | جودة التقرير | خطورة | |||
|---|---|---|---|---|---|
| شديد الأهمية | مهم | معتدل | قليل | ||
| تنفيذ التعليمات البرمجية عن بعد | عالي واسطة قليل |
$20,000 $15,000 $10,000 |
$15,000 $10,000 $5,000 |
$0 | $0 |
| رفعة الامتياز | عالي واسطة قليل |
$8,000 $4,000 $3,000 |
$5,000 $2,000 $1,000 |
$0 | $0 |
| الإفصاح عن المعلومات | عالي واسطة قليل |
$8,000 $4,000 $3,000 |
$5,000 $2,000 $1,000 |
$0 | $0 |
| انتحال | عالي واسطة قليل |
لا يوجد | $3,000 $1,200 $500 |
$0 | $0 |
| العبث | عالي واسطة قليل |
لا يوجد | $3,000 $1,200 $500 |
$0 | $0 |
| الحرمان من الخدمة | عالي منخفض | خارج النطاق |
إذا كنت مهتمًا بالبرنامج الجديد، يمكنك قراءة المزيد عنه على الصفحة المخصصة لها، بما في ذلك المزيد من التفاصيل الفنية حول طبيعة التقديمات المؤهلة.
