Programme Microsoft Defender Bounty: comment s'inscrire et gagner des récompenses allant jusqu'à 20 000 $ en repérant les vulnérabilités

Si vous êtes passionné par la recherche de bugs/vulnérabilités, ce programme pourrait être fait pour vous.

Programme de primes Microsoft Defender

Microsoft a annoncé l'introduction du programme Microsoft Defender Bounty dans le cadre du géant de la technologie basé à Redmond. dernier article de blog sur la sécurité. Le nouveau programme récompensera toute personne éligible qui repère des vulnérabilités dans les produits Microsoft.

Il est bien connu que Microsoft est constamment attaqué par des acteurs malveillants et que ses produits font souvent l’objet de cyberattaques.

Par exemple, plus tôt cette année, des études ont montré que plus 80% des comptes Microsoft 365 ont été piratés en 2022, 60 % d’entre eux ayant été piratés avec succès. Ce qui est encore plus inquiétant, c'est le fait que une autre étude a montré que Microsoft Teams est sujet aux logiciels malveillants modernes.

Dans cette optique, les plans de Microsoft avec le nouveau programme Defender Bounty sont d’offrir des récompenses allant jusqu’à 20 000 $ à toute personne parvenant à trouver des vulnérabilités critiques.

Le programme Microsoft Defender Bounty invite les chercheurs du monde entier à identifier les vulnérabilités des produits et services Defender et à les partager avec notre équipe. Le programme Defender débutera avec une portée limitée, se concentrant sur les API Microsoft Defender for Endpoint, et s'étendra pour inclure d'autres produits de la marque Defender au fil du temps.

Microsoft

Cependant, avant de vous inscrire, vous devez être conscient de certains points, notamment certains qui garantissent que vos candidatures sont éligibles au programme. Suivez-nous pendant que nous les révélerons tous.

Programme de primes Microsoft Defender: quelles sont les soumissions éligibles ?

Pour commencer et vous inscrire pour rejoindre le programme, vous devez être un locataire actif de Microsoft Defender for Endpoint, que le géant de la technologie basé à Redmond est plus qu'heureux de proposer un essai de 3 mois. ici.

Pour éliminer cela, la page dédiée de Microsoft sur la plateforme comprend une liste de toutes les soumissions éligibles qui seront récompensées. Les récompenses varieront en fonction de la gravité de la vulnérabilité trouvée.

Voici tous les points qui rendent une soumission éligible aux récompenses :

  • Identifiez une vulnérabilité dans les produits Defender répertoriés dans le champ d’application qui n’a pas été signalée précédemment à Microsoft ou autrement connue par Microsoft.
  • Une telle vulnérabilité doit être de gravité Critique ou Importante et reproductible sur la dernière version entièrement corrigée du produit ou du service.
  • Incluez des étapes claires, concises et reproductibles, soit par écrit, soit sous forme vidéo.
  • Fournissez à nos ingénieurs les informations nécessaires pour reproduire, comprendre et résoudre rapidement le problème.Programme de primes Microsoft Defender

Microsoft demandera également aux chercheurs des informations supplémentaires, telles que :

  • Soumettez via le portail des chercheurs MSRC.
  • Indiquez dans la soumission de vulnérabilité à quel scénario à fort impact (le cas échéant) votre rapport est admissible.
  • Décrivez le vecteur d'attaque de la vulnérabilité.

Les récompenses varient de 500 $ à 20 000 $ selon la gravité de la vulnérabilité, mais vous pouvez voir tous les détails à leur sujet ci-dessous.

Type de vulnérabilité Qualité du rapport Gravité
Critique Important Modéré Faible
Exécution de code à distance Haut
Moyen
Faible		 $20,000
$15,000
$10,000		 $15,000
$10,000
$5,000		  $0  $0
Élévation de privilège Haut
Moyen
Faible		 $8,000
$4,000
$3,000		 $5,000
$2,000
$1,000		  $0  $0
Divulgation d'information Haut
Moyen
Faible		 $8,000
$4,000
$3,000		 $5,000
$2,000
$1,000		  $0  $0
Usurpation Haut
Moyen
Faible		  N / A $3,000
$1,200
$500		  $0  $0
Falsification Haut
Moyen
Faible		  N / A $3,000
$1,200
$500		  $0  $0
Déni de service  Haut/Bas  Hors de portée

Si vous êtes intéressé par le nouveau programme, vous pouvez en savoir plus sur sa page dédiée, y compris des détails plus techniques sur la nature des soumissions éligibles.

Windows 10 Creators Update améliore la durée de vie de la batterie de votre ordinateur portable

Windows 10 Creators Update améliore la durée de vie de la batterie de votre ordinateur portableMicrosoftWindows 10

Microsoft continue de tester les fonctionnalités de Windows 10 destinées à améliorer la durée de vie de la batterie des PC Windows. La dernière amélioration de la durée de vie de la batterie de vot...

Lire la suite
Sécurité PC basée sur le matériel pour contrecarrer les attaques Thunderspy

Sécurité PC basée sur le matériel pour contrecarrer les attaques ThunderspyMicrosoftLa Cyber Sécurité

Le concept de sécurité matérielle des PC prend de l'ampleur de jour en jour.Microsoft soutient les PC sécurisés comme une contre-mesure contre les cybermenaces comme Thunderspy.Visiter le Nouvelles...

Lire la suite
Voici les spécifications potentielles du téléphone Surface de Microsoft

Voici les spécifications potentielles du téléphone Surface de MicrosoftMicrosoftTéléphone De Surface

Le très attendu Surface Phone est le dernier espoir de Microsoft de réussir enfin sur le marché de la téléphonie. Après le échecs absolus ces dernières années et la sage décision de vendre la marqu...

Lire la suite