Ha szenvedélyes a hiba-/sebezhetőség-vadászat, akkor ez a program az Ön számára való lehet.
A Microsoft bejelentette a Microsoft Defender Bounty Program bevezetését a redmondi technológiai óriásnál legújabb biztonsági blogbejegyzés. Az új program minden jogosult személyt megjutalmaz, aki sebezhetőséget észlel a Microsoft termékeiben.
Köztudott, hogy a Microsoftot állandóan támadják a fenyegetés szereplői, termékei pedig gyakran kibertámadások alanyai.
Például az év elején a tanulmányok kimutatták, hogy vége 2022-ben a Microsoft 365-fiókok 80%-át feltörték, 60%-ukat sikeresen feltörték. Ami még aggasztóbb, az a tény egy másik tanulmány kimutatta, hogy a Microsoft Teams hajlamos a modern rosszindulatú programokra.
Ezt szem előtt tartva a Microsoft tervei között szerepel az új Defender Bounty Programme, hogy akár 20 000 dolláros jutalmat kínáljon mindenkinek, akinek sikerül kritikus sérülékenységet találnia.
A Microsoft Defender Bounty Program arra hívja a kutatókat szerte a világon, hogy azonosítsák a Defender termékek és szolgáltatások sebezhetőségeit, és osszák meg azokat csapatunkkal. A Defender program korlátozott hatókörrel indul, a Microsoft Defender for Endpoint API-kra összpontosítva, és idővel a Defender márka többi termékével is bővül.
Microsoft
A regisztráció előtt azonban néhány ponttal tisztában kell lennie, köztük olyanokkal, amelyek biztosítják, hogy beadványai jogosultak legyenek a programra. Kövesd, mert mindet felfedjük.
Microsoft Defender Bounty Program: Melyek a támogatható beadványok?
Az induláshoz és a programhoz való csatlakozáshoz aktív Microsoft Defender for Endpoint bérlőnek kell lennie, amelyet a redmondi technológiai óriás örömmel ad ki 3 hónapos próbaverziónak. itt.
Ezt kihagyva, a Microsoft platform külön oldala tartalmazza az összes díjazásra jogosult beadvány listáját. A jutalmak a talált sebezhetőség súlyosságától függően változnak.
Íme az összes pont, amiért egy beadvány jogosult jutalmakra:
- Azonosítsa a felsorolt, hatókörön belüli Defender-termékekben található olyan sérülékenységet, amelyet korábban nem jelentett a Microsoftnak, és amelyet egyébként nem ismert.
- Az ilyen sérülékenységnek kritikus vagy fontos súlyosságúnak kell lennie, és reprodukálhatónak kell lennie a termék vagy szolgáltatás legújabb, teljesen javított verzióján.
- Világos, tömör és reprodukálható lépéseket tartalmazzon írásban vagy videó formátumban.
- Biztosítsa mérnökeinket a probléma gyors reprodukálásához, megértéséhez és kijavításához szükséges információkkal.
A Microsoft további információkat is kér a kutatóktól, például:
- Küldje be az MSRC kutatói portálján keresztül.
- A sebezhetőségi beadványban tüntesse fel, hogy a jelentése melyik nagy hatású forgatókönyvnek felel meg (ha van ilyen).
- Ismertesse a sebezhetőség támadási vektorát.
A jutalmak 500 és 20 000 dollár között mozognak a sebezhetőség súlyosságától függően, de az alábbiakban minden részletet megtekinthet velük kapcsolatban.
| Sebezhetőség típusa | Jelentés minősége | Súlyosság | |||
|---|---|---|---|---|---|
| Kritikai | Fontos | Mérsékelt | Alacsony | ||
| Távoli kódvégrehajtás | Magas Közepes Alacsony |
$20,000 $15,000 $10,000 |
$15,000 $10,000 $5,000 |
$0 | $0 |
| A privilégium felemelkedése | Magas Közepes Alacsony |
$8,000 $4,000 $3,000 |
$5,000 $2,000 $1,000 |
$0 | $0 |
| Információ közzététele | Magas Közepes Alacsony |
$8,000 $4,000 $3,000 |
$5,000 $2,000 $1,000 |
$0 | $0 |
| Hamisítás | Magas Közepes Alacsony |
N/A | $3,000 $1,200 $500 |
$0 | $0 |
| Hamisítás | Magas Közepes Alacsony |
N/A | $3,000 $1,200 $500 |
$0 | $0 |
| Szolgáltatás megtagadása | Magas alacsony | Hatáskörön kívül |
Ha érdekli az új program, bővebben itt olvashat dedikált oldala, beleértve a támogatható beadványok jellegére vonatkozó további technikai részleteket.
