Ако сте запалени по търсенето на грешки/уязвимости, тази програма може да е за вас.
Microsoft обяви въвеждането на програмата Microsoft Defender Bounty в базирания в Редмънд технологичен гигант най-новата публикация в блога за сигурност. Новата програма ще възнагради всеки отговарящ на условията индивид, който забележи уязвимости в продуктите на Microsoft.
Добре известно е, че Microsoft е постоянно атакуван от заплахи, а продуктите му често са обект на кибератаки.
Например, по-рано тази година проучванията показаха, че над 80% от акаунтите в Microsoft 365 са били хакнати през 2022 г, като 60% от тях са успешно хакнати. Още по-притеснителен е фактът, че друго проучване показа, че Microsoft Teams е предразположен към модерен зловреден софтуер.
Имайки това предвид, плановете на Microsoft с новата програма Defender Bounty са да предложи награди до $20 000 на всеки, който успее да открие критични уязвимости.
Програмата Microsoft Defender Bounty кани изследователи по целия свят да идентифицират уязвимостите в продуктите и услугите на Defender и да ги споделят с нашия екип. Програмата Defender ще започне с ограничен обхват, като се фокусира върху API на Microsoft Defender за крайни точки и ще се разшири, за да включва други продукти от марката Defender с течение на времето.
Microsoft
Въпреки това, преди да се регистрирате, има някои моменти, с които трябва да сте наясно, включително някои, които гарантират, че вашите заявки отговарят на условията за програмата. Следвайте, докато ние ще ги разкрием всички.
Програма за награди на Microsoft Defender: Какви са допустимите предложения?
За да започнете и да се регистрирате, за да се присъедините към програмата, трябва да сте активен Microsoft Defender for Endpoint tenancy, който базираният в Редмънд технологичен гигант е повече от щастлив да предостави пробен период от 3 месеца тук.
Като отстраним това, специалната страница на платформата на Microsoft включва списък с всички отговарящи на условията заявки, които ще бъдат възнаградени. Наградите ще варират в зависимост от сериозността на откритата уязвимост.
Ето всички точки, които правят подаването допустимо за награди:
- Идентифицирайте уязвимост в изброените в обхвата продукти на Defender, която не е била докладвана преди това или по друг начин известна от Microsoft.
- Такава уязвимост трябва да бъде критична или важна и да може да бъде възпроизведена в най-новата, напълно закърпена версия на продукта или услугата.
- Включете ясни, кратки и възпроизводими стъпки, писмено или във видео формат.
- Предоставете на нашите инженери необходимата информация за бързо възпроизвеждане, разбиране и отстраняване на проблема.
Microsoft също така ще поиска от изследователите допълнителна информация, като например:
- Изпратете през портала за изследователи на MSRC.
- Посочете в подаването на уязвимостта за кой сценарий със силно въздействие (ако има такъв) отговаря вашият доклад.
- Опишете вектора на атака за уязвимостта.
Наградите варират от $500 до $20 000 в зависимост от сериозността на уязвимостта, но можете да видите всички подробности за тях по-долу.
| Тип уязвимост | Качество на отчета | Тежест | |||
|---|---|---|---|---|---|
| Критичен | важно | Умерен | ниско | ||
| Дистанционно изпълнение на код | Високо Среден ниско |
$20,000 $15,000 $10,000 |
$15,000 $10,000 $5,000 |
$0 | $0 |
| Издигане на привилегия | Високо Среден ниско |
$8,000 $4,000 $3,000 |
$5,000 $2,000 $1,000 |
$0 | $0 |
| Разкриване на информация | Високо Среден ниско |
$8,000 $4,000 $3,000 |
$5,000 $2,000 $1,000 |
$0 | $0 |
| Спуфинг | Високо Среден ниско |
N/A | $3,000 $1,200 $500 |
$0 | $0 |
| подправяне | Високо Среден ниско |
N/A | $3,000 $1,200 $500 |
$0 | $0 |
| Отказ на услуга | Високо ниско | Извън обхвата |
Ако се интересувате от новата програма, можете да прочетете повече за нея на неговата специална страница, включително повече технически подробности за естеството на допустимите заявки.
