Pokud jste nadšení z hledání chyb/zranitelnosti, tento program by mohl být pro vás.
Microsoft oznámil zavedení programu Microsoft Defender Bounty Program v technologickém gigantu se sídlem v Redmondu nejnovější bezpečnostní blogový příspěvek. Nový program odmění každého oprávněného jednotlivce, který zjistí zranitelnost produktů společnosti Microsoft.
Je dobře známo, že Microsoft je permanentně napadán aktéry hrozeb a jeho produkty jsou často předmětem kybernetických útoků.
Například na začátku tohoto roku studie ukázaly, že konec 80 % účtů Microsoft 365 bylo v roce 2022 napadeno hackery, přičemž 60 % z nich bylo úspěšně hackováno. Co je ještě znepokojivější, je skutečnost další studie ukázala, že Microsoft Teams je náchylný k modernímu malwaru.
S ohledem na to je plánem společnosti Microsoft s novým programem Defender Bounty Program nabídnout odměny až 20 000 $ každému, komu se podaří najít kritická zranitelnost.
Program Microsoft Defender Bounty Program zve výzkumníky z celého světa, aby identifikovali slabá místa v produktech a službách Defender a sdíleli je s naším týmem. Program Defender začne s omezeným rozsahem a zaměří se na Microsoft Defender for Endpoint API a postupem času se rozšíří o další produkty značky Defender.
Microsoft
Před registrací si však musíte být vědomi některých bodů, včetně těch, které zajistí, že vaše příspěvky budou způsobilé pro program. Sledujte nás, protože je všechny odhalíme.
Program Microsoft Defender Bounty: Jaké jsou způsobilé příspěvky?
Chcete-li začít a zaregistrovat se do programu, musíte být aktivním nájemcem programu Microsoft Defender for Endpoint, který technický gigant se sídlem v Redmondu rád vyzkouší na 3 měsíce. tady.
Aby to bylo z cesty, specializovaná stránka platformy společnosti Microsoft obsahuje seznam všech způsobilých příspěvků, které budou odměněny. Odměny se budou lišit v závislosti na závažnosti nalezené zranitelnosti.
Zde jsou všechny body, za které lze příspěvek získat odměny:
- Identifikujte zranitelnost v uvedených produktech Defender v rozsahu, která nebyla dříve nahlášena společnosti Microsoft nebo jí nebyla jinak známa.
- Taková zranitelnost musí mít kritickou nebo důležitou závažnost a musí být reprodukovatelná v nejnovější, plně opravené verzi produktu nebo služby.
- Zahrňte jasné, stručné a reprodukovatelné kroky, ať už písemně nebo ve formátu videa.
- Poskytněte našim technikům informace potřebné k rychlé reprodukci, pochopení a vyřešení problému.
Microsoft také požádá výzkumníky o další informace, jako jsou:
- Odešlete prostřednictvím portálu výzkumníků MSRC.
- V odeslání zranitelnosti uveďte, pro který scénář s vysokým dopadem (pokud existuje) vaše zpráva splňuje podmínky.
- Popište vektor útoku pro zranitelnost.
Odměny se pohybují od 500 do 20 000 USD v závislosti na závažnosti zranitelnosti, ale všechny podrobnosti o nich můžete vidět níže.
| Typ zranitelnosti | Kvalita zprávy | Vážnost | |||
|---|---|---|---|---|---|
| Kritické | Důležité | Mírný | Nízký | ||
| Vzdálené spuštění kódu | Vysoký Střední Nízký |
$20,000 $15,000 $10,000 |
$15,000 $10,000 $5,000 |
$0 | $0 |
| Povýšení privilegia | Vysoký Střední Nízký |
$8,000 $4,000 $3,000 |
$5,000 $2,000 $1,000 |
$0 | $0 |
| Zveřejňování informací | Vysoký Střední Nízký |
$8,000 $4,000 $3,000 |
$5,000 $2,000 $1,000 |
$0 | $0 |
| Spoofing | Vysoký Střední Nízký |
N/A | $3,000 $1,200 $500 |
$0 | $0 |
| Manipulace | Vysoký Střední Nízký |
N/A | $3,000 $1,200 $500 |
$0 | $0 |
| Odmítnutí služby | Vysoký nízký | Mimo rozsah |
Pokud vás nový program zaujal, můžete si o něm přečíst více jeho vyhrazená stránka, včetně dalších technických podrobností o povaze způsobilých příspěvků.
