Si vous êtes passionné par la recherche de bugs/vulnérabilités, ce programme pourrait être fait pour vous.
Microsoft a annoncé l'introduction du programme Microsoft Defender Bounty dans le cadre du géant de la technologie basé à Redmond. dernier article de blog sur la sécurité. Le nouveau programme récompensera toute personne éligible qui repère des vulnérabilités dans les produits Microsoft.
Il est bien connu que Microsoft est constamment attaqué par des acteurs malveillants et que ses produits font souvent l’objet de cyberattaques.
Par exemple, plus tôt cette année, des études ont montré que plus 80% des comptes Microsoft 365 ont été piratés en 2022, 60 % d’entre eux ayant été piratés avec succès. Ce qui est encore plus inquiétant, c'est le fait que une autre étude a montré que Microsoft Teams est sujet aux logiciels malveillants modernes.
Dans cette optique, les plans de Microsoft avec le nouveau programme Defender Bounty sont d’offrir des récompenses allant jusqu’à 20 000 $ à toute personne parvenant à trouver des vulnérabilités critiques.
Le programme Microsoft Defender Bounty invite les chercheurs du monde entier à identifier les vulnérabilités des produits et services Defender et à les partager avec notre équipe. Le programme Defender débutera avec une portée limitée, se concentrant sur les API Microsoft Defender for Endpoint, et s'étendra pour inclure d'autres produits de la marque Defender au fil du temps.
Microsoft
Cependant, avant de vous inscrire, vous devez être conscient de certains points, notamment certains qui garantissent que vos candidatures sont éligibles au programme. Suivez-nous pendant que nous les révélerons tous.
Programme de primes Microsoft Defender: quelles sont les soumissions éligibles ?
Pour commencer et vous inscrire pour rejoindre le programme, vous devez être un locataire actif de Microsoft Defender for Endpoint, que le géant de la technologie basé à Redmond est plus qu'heureux de proposer un essai de 3 mois. ici.
Pour éliminer cela, la page dédiée de Microsoft sur la plateforme comprend une liste de toutes les soumissions éligibles qui seront récompensées. Les récompenses varieront en fonction de la gravité de la vulnérabilité trouvée.
Voici tous les points qui rendent une soumission éligible aux récompenses :
- Identifiez une vulnérabilité dans les produits Defender répertoriés dans le champ d’application qui n’a pas été signalée précédemment à Microsoft ou autrement connue par Microsoft.
- Une telle vulnérabilité doit être de gravité Critique ou Importante et reproductible sur la dernière version entièrement corrigée du produit ou du service.
- Incluez des étapes claires, concises et reproductibles, soit par écrit, soit sous forme vidéo.
- Fournissez à nos ingénieurs les informations nécessaires pour reproduire, comprendre et résoudre rapidement le problème.
Microsoft demandera également aux chercheurs des informations supplémentaires, telles que :
- Soumettez via le portail des chercheurs MSRC.
- Indiquez dans la soumission de vulnérabilité à quel scénario à fort impact (le cas échéant) votre rapport est admissible.
- Décrivez le vecteur d'attaque de la vulnérabilité.
Les récompenses varient de 500 $ à 20 000 $ selon la gravité de la vulnérabilité, mais vous pouvez voir tous les détails à leur sujet ci-dessous.
| Type de vulnérabilité | Qualité du rapport | Gravité | |||
|---|---|---|---|---|---|
| Critique | Important | Modéré | Faible | ||
| Exécution de code à distance | Haut Moyen Faible |
$20,000 $15,000 $10,000 |
$15,000 $10,000 $5,000 |
$0 | $0 |
| Élévation de privilège | Haut Moyen Faible |
$8,000 $4,000 $3,000 |
$5,000 $2,000 $1,000 |
$0 | $0 |
| Divulgation d'information | Haut Moyen Faible |
$8,000 $4,000 $3,000 |
$5,000 $2,000 $1,000 |
$0 | $0 |
| Usurpation | Haut Moyen Faible |
N / A | $3,000 $1,200 $500 |
$0 | $0 |
| Falsification | Haut Moyen Faible |
N / A | $3,000 $1,200 $500 |
$0 | $0 |
| Déni de service | Haut/Bas | Hors de portée |
Si vous êtes intéressé par le nouveau programme, vous pouvez en savoir plus sur sa page dédiée, y compris des détails plus techniques sur la nature des soumissions éligibles.
