Kui olete kirglik vigade/haavatavuste otsimise vastu, võib see programm olla teie jaoks.
Microsoft teatas Microsoft Defender Bounty programmi kasutuselevõtmisest Redmondis asuvas tehnoloogiahiiglas uusim turvablogi postitus. Uus programm premeerib kõiki nõuetele vastavaid üksikisikuid, kes märkavad Microsofti toodetes turvaauke.
On hästi teada, et Microsofti rünnatakse püsivalt ohus osalejate poolt ja selle tooted on sageli küberrünnakute objektiks.
Näiteks selle aasta alguses on uuringud näidanud, et see on möödas 2022. aastal häkiti 80% Microsoft 365 kontodest, kusjuures 60% neist on edukalt häkitud. Veelgi murettekitavam on asjaolu, et teine uuring on näidanud, et Microsoft Teams on kalduvus kaasaegsele pahavarale.
Seda silmas pidades on Microsofti plaanid uue Defender Bounty programmiga pakkuda kuni 20 000 dollari suurust preemiat kõigile, kes suudavad leida kriitilisi turvaauke.
Programm Microsoft Defender Bounty kutsub teadlasi üle kogu maailma tuvastama Defenderi toodete ja teenuste haavatavusi ning jagama neid meie meeskonnaga. Programm Defender algab piiratud ulatusega, keskendudes Microsoft Defender for Endpoint API-dele ja laieneb aja jooksul, et kaasata Defenderi kaubamärgi alla ka teisi tooteid.
Microsoft
Enne registreerumist peate siiski teadma mõningaid punkte, sealhulgas selliseid, mis tagavad, et teie esildised on programmi jaoks sobilikud. Jälgige kaasa, sest me avaldame need kõik.
Microsoft Defenderi bountyprogramm: millised on sobilikud esildised?
Alustamiseks ja programmiga liitumiseks registreerumiseks peate olema aktiivne Microsoft Defender for Endpointi rent, mida Redmondis asuv tehnoloogiahiiglane annab rohkem kui hea meelega 3-kuulise prooviversiooni. siin.
Selle kõrvale jättes sisaldab Microsofti platvormi spetsiaalne leht nimekirja kõigist sobivatest esildistest, mida premeeritakse. Hüvitised sõltuvad leitud haavatavuse raskusastmest.
Siin on kõik punktid, mis muudavad esituse auhindade saamiseks sobivaks:
- Tuvastage loetletud Defenderi toodete haavatavus, millest Microsoft pole varem teatatud või mida Microsoft muul viisil ei teadnud.
- Selline haavatavus peab olema kriitilise või olulise raskusastmega ja reprodutseeritav toote või teenuse uusimas, täielikult paigatud versioonis.
- Kaasake selged, lühikesed ja korratavad sammud kas kirjalikult või videovormingus.
- Andke meie inseneridele teavet, mis on vajalik probleemi kiireks taasesitamiseks, mõistmiseks ja lahendamiseks.
Microsoft küsib teadlastelt ka lisateavet, näiteks:
- Esitage MSRC teadlaste portaali kaudu.
- Märkige haavatavuse esitamises, millisele suure mõjuga stsenaariumile (kui see on olemas) teie aruanne kvalifitseerub.
- Kirjeldage haavatavuse rünnaku vektorit.
Hüved ulatuvad 500–20 000 dollarini, olenevalt haavatavuse raskusastmest, kuid allpool näete kõiki üksikasju nende kohta.
| Haavatavuse tüüp | Aruande kvaliteet | Raskusaste | |||
|---|---|---|---|---|---|
| Kriitiline | Tähtis | Mõõdukas | Madal | ||
| Koodi kaugtäitmine | Kõrge Keskmine Madal |
$20,000 $15,000 $10,000 |
$15,000 $10,000 $5,000 |
$0 | $0 |
| Privileegide tõus | Kõrge Keskmine Madal |
$8,000 $4,000 $3,000 |
$5,000 $2,000 $1,000 |
$0 | $0 |
| Teabe avalikustamine | Kõrge Keskmine Madal |
$8,000 $4,000 $3,000 |
$5,000 $2,000 $1,000 |
$0 | $0 |
| Pettus | Kõrge Keskmine Madal |
Ei kehti | $3,000 $1,200 $500 |
$0 | $0 |
| Sattumine | Kõrge Keskmine Madal |
Ei kehti | $3,000 $1,200 $500 |
$0 | $0 |
| Teenuse keelamine | Kõrge madal | Reguleerimisalast väljas |
Kui olete uuest programmist huvitatud, saate selle kohta rohkem lugeda selle pühendatud leht, sealhulgas rohkem tehnilisi üksikasju kõlblike esildiste olemuse kohta.
