Ako ste strastveni u traženju grešaka/ranjivosti, ovaj bi program mogao biti za vas.
Microsoft je najavio uvođenje Microsoft Defender Bounty programa u tehnološkom divu sa sjedištem u Redmondu najnoviji sigurnosni post na blogu. Novi program će nagraditi svakog pojedinca koji ispunjava uvjete koji uoči ranjivosti unutar Microsoftovih proizvoda.
Poznato je da je Microsoft permanentno napadan od strane aktera prijetnji, a njegovi proizvodi često su predmet kibernetičkih napada.
Na primjer, ranije ove godine studije su pokazale da preko 80% Microsoft 365 računa bilo je hakirano 2022, a 60% ih je uspješno hakirano. Ono što još više zabrinjava je činjenica da druga je studija pokazala da Microsoft Teams je sklon modernom zlonamjernom softveru.
Imajući to na umu, Microsoftovi planovi s novim Defender Bounty programom su ponuditi nagrade do 20.000 dolara svakome tko uspije pronaći kritične ranjivosti.
Microsoft Defender Bounty Program poziva istraživače diljem svijeta da identificiraju ranjivosti u proizvodima i uslugama Defender i podijele ih s našim timom. Program Defender počet će s ograničenim opsegom, fokusirajući se na API-je Microsoft Defender za Endpoint, a s vremenom će se proširiti kako bi uključio i druge proizvode u brendu Defender.
Microsoft
Međutim, prije nego što se prijavite, morate biti svjesni nekih točaka, uključujući neke koje osiguravaju da vaši podnesci ispunjavaju uvjete za program. Pratite kako ćemo ih sve otkriti.
Microsoft Defender Bounty Program: Koje su prijave koje ispunjavaju uvjete?
Da biste započeli i prijavili se da biste se pridružili programu, morate biti aktivan Microsoft Defender for Endpoint tenancy, koji tehnološki div sa sjedištem u Redmondu rado daje na probu od 3 mjeseca ovdje.
Uklanjajući to s puta, Microsoftova posvećena stranica platforme uključuje popis svih prihvatljivih podnesaka koji će biti nagrađeni. Nagrade će varirati ovisno o težini pronađene ranjivosti.
Evo svih bodova zbog kojih podnesak ispunjava uvjete za nagrade:
- Identificirajte ranjivost u navedenim obuhvaćenim Defender proizvodima koja nije prethodno prijavljena ili na drugi način poznata Microsoftu.
- Takva ranjivost mora biti Kritična ili Važna i ponovljiva na najnovijoj, potpuno zakrpanoj verziji proizvoda ili usluge.
- Uključite jasne, koncizne i ponovljive korake, bilo u pisanom obliku ili u video formatu.
- Pružite našim inženjerima informacije potrebne za brzu reprodukciju, razumijevanje i rješavanje problema.
Microsoft će također od istraživača tražiti dodatne informacije, kao što su:
- Pošaljite putem MSRC portala za istraživače.
- U podnošenju ranjivosti naznačite za koji scenarij visokog utjecaja (ako postoji) vaše izvješće ispunjava uvjete.
- Opišite vektor napada za ranjivost.
Nagrade se kreću od 500 do 20.000 dolara, ovisno o težini ranjivosti, ali sve detalje o njima možete vidjeti u nastavku.
| Vrsta ranjivosti | Izvješće o kvaliteti | Ozbiljnost | |||
|---|---|---|---|---|---|
| Kritično | Važno | Umjereno | Niska | ||
| Udaljeno izvršavanje koda | visoko Srednji Niska |
$20,000 $15,000 $10,000 |
$15,000 $10,000 $5,000 |
$0 | $0 |
| Povećanje privilegija | visoko Srednji Niska |
$8,000 $4,000 $3,000 |
$5,000 $2,000 $1,000 |
$0 | $0 |
| Otkrivanje informacija | visoko Srednji Niska |
$8,000 $4,000 $3,000 |
$5,000 $2,000 $1,000 |
$0 | $0 |
| lažiranje | visoko Srednji Niska |
N/A | $3,000 $1,200 $500 |
$0 | $0 |
| petljanje | visoko Srednji Niska |
N/A | $3,000 $1,200 $500 |
$0 | $0 |
| Uskraćivanje usluge | Visoka niska | Izvan dosega |
Ako ste zainteresirani za novi program, više o njemu možete pročitati na svoju posvećenu stranicu, uključujući više tehničkih pojedinosti o prirodi prihvatljivih podnesaka.
