Jos olet intohimoinen bugien/haavoittuvuuksien metsästykseen, tämä ohjelma saattaa olla sinua varten.
Microsoft ilmoitti Microsoft Defender Bounty -ohjelman ottamisesta käyttöön Redmondissa toimivassa teknologiajättiläisessä uusin turvallisuusblogiviesti. Uusi ohjelma palkitsee kaikki ehdot täyttävät henkilöt, jotka huomaavat Microsoft-tuotteiden haavoittuvuuksia.
Tiedetään hyvin, että uhkatoimijat hyökkäävät jatkuvasti Microsoftiin, ja sen tuotteet ovat usein kyberhyökkäysten kohteina.
Esimerkiksi aiemmin tänä vuonna tutkimukset ovat osoittaneet, että se on ohi 80 % Microsoft 365 -tileistä hakkeroitiin vuonna 2022, joista 60 % on hakkeroitu onnistuneesti. Vielä huolestuttavampaa on se tosiasia toinen tutkimus on osoittanut, että Microsoft Teams on altis nykyaikaisille haittaohjelmille.
Tätä silmällä pitäen Microsoftin suunnitelmat uuden Defender Bounty -ohjelman kanssa ovat tarjota jopa 20 000 dollarin palkintoja kaikille, jotka onnistuvat löytämään kriittisiä haavoittuvuuksia.
Microsoft Defender Bounty -ohjelma kutsuu tutkijoita ympäri maailmaa tunnistamaan Defender-tuotteiden ja -palveluiden haavoittuvuuksia ja jakamaan ne tiimimme kanssa. Defender-ohjelma alkaa rajoitetulla laajuudella, keskittyen Microsoft Defender for Endpoint API -liittymiin, ja laajenee sisältämään muita Defender-brändin tuotteita ajan myötä.
Microsoft
Ennen rekisteröitymistä sinun on kuitenkin oltava tietoinen joistakin seikoista, mukaan lukien jotkin seikat, jotka varmistavat, että lähetyksesi ovat oikeutettuja ohjelmaan. Seuraa, niin paljastamme ne kaikki.
Microsoft Defender Bounty -ohjelma: Mitkä ovat kelvolliset lähetykset?
Päästäksesi alkuun ja rekisteröityäksesi ohjelmaan, sinun on oltava aktiivinen Microsoft Defender for Endpoint -vuokrasopimus, jota Redmondissa toimiva teknologiajätti antaa mielellään kolmen kuukauden kokeilujakson. tässä.
Microsoftin alustan sivu sisältää luettelon kaikista kelvollisista lähetyksistä, jotka palkitaan. Palkinnot vaihtelevat löydetyn haavoittuvuuden vakavuudesta riippuen.
Tässä ovat kaikki kohdat, jotka tekevät lähetyksestä oikeutetun palkintoihin:
- Tunnista lueteltujen Defender-tuotteiden haavoittuvuus, jota Microsoft ei ole aiemmin ilmoittanut tai jota Microsoft ei muuten tiennyt.
- Tällaisen haavoittuvuuden on oltava vakava tai tärkeä, ja se on voitava toistaa tuotteen tai palvelun uusimmassa, täysin korjatussa versiossa.
- Sisällytä selkeät, ytimekkäät ja toistettavat vaiheet joko kirjallisesti tai videomuodossa.
- Anna insinööreillemme tiedot, joita tarvitaan ongelman nopeaan toistamiseen, ymmärtämiseen ja korjaamiseen.
Microsoft pyytää myös tutkijoilta lisätietoja, kuten:
- Lähetä MSRC-tutkijaportaalin kautta.
- Ilmoita haavoittuvuusilmoituksessa, mihin erittäin vaikuttavaan skenaarioon (jos sellainen on) raporttisi sopii.
- Kuvaile haavoittuvuuden hyökkäysvektoria.
Palkinnot vaihtelevat 500 dollarista 20 000 dollariin haavoittuvuuden vakavuudesta riippuen, mutta näet kaikki tiedot niistä alta.
| Haavoittuvuuden tyyppi | Raportin laatu | Vakavuus | |||
|---|---|---|---|---|---|
| Kriittinen | Tärkeä | Kohtalainen | Matala | ||
| Koodin etäsuoritus | Korkea Keskikokoinen Matala |
$20,000 $15,000 $10,000 |
$15,000 $10,000 $5,000 |
$0 | $0 |
| Etuoikeuksien korotus | Korkea Keskikokoinen Matala |
$8,000 $4,000 $3,000 |
$5,000 $2,000 $1,000 |
$0 | $0 |
| Tietojen paljastaminen | Korkea Keskikokoinen Matala |
$8,000 $4,000 $3,000 |
$5,000 $2,000 $1,000 |
$0 | $0 |
| Huijausta | Korkea Keskikokoinen Matala |
Ei käytössä | $3,000 $1,200 $500 |
$0 | $0 |
| Peukalointi | Korkea Keskikokoinen Matala |
Ei käytössä | $3,000 $1,200 $500 |
$0 | $0 |
| Palvelunestohyökkäys | Korkea matala | Soveltamisalan ulkopuolella |
Jos olet kiinnostunut uudesta ohjelmasta, voit lukea siitä lisää sen oma sivu, mukaan lukien teknisiä yksityiskohtia kelvollisten hakemusten luonteesta.
