यदि आप बग/भेद्यता शिकार में रुचि रखते हैं, तो यह कार्यक्रम आपके लिए हो सकता है।
माइक्रोसॉफ्ट ने रेडमंड स्थित तकनीकी दिग्गज में माइक्रोसॉफ्ट डिफेंडर बाउंटी प्रोग्राम की शुरुआत की घोषणा की नवीनतम सुरक्षा ब्लॉग पोस्ट. नया कार्यक्रम किसी भी पात्र व्यक्ति को पुरस्कृत करेगा जो माइक्रोसॉफ्ट उत्पादों में कमजोरियों का पता लगाएगा।
यह सर्वविदित है कि Microsoft पर ख़तरे फैलाने वाले तत्वों द्वारा स्थायी रूप से हमला किया जाता है, और इसके उत्पाद अक्सर साइबर हमलों का विषय होते हैं।
उदाहरण के लिए, इस साल की शुरुआत में, अध्ययनों से पता चला है कि यह ख़त्म हो चुका है 2022 में Microsoft 365 खातों में से 80% खाते हैक कर लिए गए, जिनमें से 60% को सफलतापूर्वक हैक कर लिया गया है। इससे भी अधिक चिंता की बात यह है कि एक अन्य अध्ययन से पता चला है कि Microsoft Teams आधुनिक मैलवेयर से ग्रस्त है।
इसे ध्यान में रखते हुए, नए डिफेंडर बाउंटी प्रोग्राम के साथ माइक्रोसॉफ्ट की योजना महत्वपूर्ण कमजोरियों को ढूंढने वाले किसी भी व्यक्ति को 20,000 डॉलर तक का पुरस्कार देने की है।
माइक्रोसॉफ्ट डिफेंडर बाउंटी प्रोग्राम दुनिया भर के शोधकर्ताओं को डिफेंडर उत्पादों और सेवाओं में कमजोरियों की पहचान करने और उन्हें हमारी टीम के साथ साझा करने के लिए आमंत्रित करता है। डिफेंडर कार्यक्रम एक सीमित दायरे के साथ शुरू होगा, एंडपॉइंट एपीआई के लिए माइक्रोसॉफ्ट डिफेंडर पर ध्यान केंद्रित करेगा, और समय के साथ डिफेंडर ब्रांड में अन्य उत्पादों को शामिल करने के लिए इसका विस्तार किया जाएगा।
माइक्रोसॉफ्ट
हालाँकि, साइन अप करने से पहले, कुछ ऐसे बिंदु हैं जिनके बारे में आपको अवगत होना चाहिए, जिनमें कुछ ऐसे भी हैं जो सुनिश्चित करते हैं कि आपके सबमिशन कार्यक्रम के लिए योग्य हैं। आगे बढ़ें क्योंकि हम उन सभी को प्रकट करेंगे।
माइक्रोसॉफ्ट डिफ़ेंडर बाउंटी प्रोग्राम: योग्य सबमिशन क्या हैं?
आरंभ करने और कार्यक्रम में शामिल होने के लिए साइन अप करने के लिए, आपको एंडपॉइंट किरायेदारी के लिए एक सक्रिय माइक्रोसॉफ्ट डिफेंडर होना चाहिए, जिसे रेडमंड स्थित तकनीकी दिग्गज 3 महीने का परीक्षण देकर बहुत खुश है। यहाँ.
इस बात को ध्यान में रखते हुए, Microsoft के प्लेटफ़ॉर्म के समर्पित पृष्ठ में उन सभी योग्य सबमिशन की एक सूची शामिल है जिन्हें पुरस्कृत किया जाएगा। पाई गई भेद्यता की गंभीरता के आधार पर पुरस्कार अलग-अलग होंगे।
यहां वे सभी बिंदु दिए गए हैं जो सबमिशन को पुरस्कार के लिए योग्य बनाते हैं:
- सूचीबद्ध इन-स्कोप डिफेंडर उत्पादों में एक भेद्यता की पहचान करें जो पहले Microsoft को रिपोर्ट नहीं की गई थी, या अन्यथा ज्ञात नहीं थी।
- ऐसी भेद्यता गंभीर या महत्वपूर्ण गंभीरता वाली होनी चाहिए और उत्पाद या सेवा के नवीनतम, पूरी तरह से पैच किए गए संस्करण पर प्रतिलिपि प्रस्तुत करने योग्य होनी चाहिए।
- लिखित या वीडियो प्रारूप में स्पष्ट, संक्षिप्त और प्रतिलिपि प्रस्तुत करने योग्य चरण शामिल करें।
- समस्या को शीघ्रता से पुन: प्रस्तुत करने, समझने और ठीक करने के लिए हमारे इंजीनियरों को आवश्यक जानकारी प्रदान करें।
Microsoft शोधकर्ताओं से अतिरिक्त जानकारी भी मांगेगा, जैसे:
- MSRC शोधकर्ता पोर्टल के माध्यम से सबमिट करें।
- भेद्यता सबमिशन में इंगित करें कि आपकी रिपोर्ट किस उच्च-प्रभाव परिदृश्य (यदि कोई हो) के लिए योग्य है।
- भेद्यता के लिए आक्रमण वेक्टर का वर्णन करें.
भेद्यता की गंभीरता के आधार पर पुरस्कार $500 से $20,000 तक होते हैं, लेकिन आप उनके बारे में सभी विवरण नीचे देख सकते हैं।
| भेद्यता प्रकार | रिपोर्ट गुणवत्ता | तीव्रता | |||
|---|---|---|---|---|---|
| गंभीर | महत्वपूर्ण | मध्यम | कम | ||
| रिमोट कोड निष्पादन | उच्च मध्यम कम |
$20,000 $15,000 $10,000 |
$15,000 $10,000 $5,000 |
$0 | $0 |
| विशेषाधिकार का उन्नयन | उच्च मध्यम कम |
$8,000 $4,000 $3,000 |
$5,000 $2,000 $1,000 |
$0 | $0 |
| जानकारी प्रकटीकरण | उच्च मध्यम कम |
$8,000 $4,000 $3,000 |
$5,000 $2,000 $1,000 |
$0 | $0 |
| स्पूफिंग | उच्च मध्यम कम |
एन/ए | $3,000 $1,200 $500 |
$0 | $0 |
| छेड़छाड़ | उच्च मध्यम कम |
एन/ए | $3,000 $1,200 $500 |
$0 | $0 |
| सेवा की मनाई | कम ऊँची | दायरे से बाहर |
यदि आप नए कार्यक्रम में रुचि रखते हैं, तो आप इसके बारे में अधिक पढ़ सकते हैं यह समर्पित पेज है, जिसमें पात्र प्रस्तुतियों की प्रकृति पर अधिक तकनीकी विवरण शामिल हैं।
