Jika Anda tertarik dengan perburuan bug/kerentanan, program ini mungkin cocok untuk Anda.
Microsoft mengumumkan pengenalan Program Bounty Microsoft Defender di raksasa teknologi yang berbasis di Redmond posting blog keamanan terbaru. Program baru ini akan memberi penghargaan kepada setiap individu yang memenuhi syarat yang menemukan kerentanan dalam produk Microsoft.
Sudah menjadi rahasia umum bahwa Microsoft diserang secara permanen oleh pelaku ancaman, dan produk-produknya sering kali menjadi sasaran serangan siber.
Misalnya saja, pada awal tahun ini, penelitian menunjukkan bahwa hal tersebut sudah berakhir 80% akun Microsoft 365 diretas pada tahun 2022, dengan 60% di antaranya berhasil diretas. Yang lebih mengkhawatirkan lagi adalah kenyataan itu penelitian lain menunjukkan bahwa Microsoft Teams rentan terhadap malware modern.
Dengan mengingat hal ini, rencana Microsoft dengan Program Defender Bounty yang baru adalah menawarkan hadiah hingga $20.000 kepada siapa saja yang berhasil menemukan kerentanan kritis.
Program Bounty Microsoft Defender mengundang peneliti di seluruh dunia untuk mengidentifikasi kerentanan dalam produk dan layanan Defender dan membaginya dengan tim kami. Program Defender akan dimulai dengan cakupan terbatas, dengan fokus pada Microsoft Defender untuk API Endpoint, dan akan diperluas hingga menyertakan produk lain dalam merek Defender seiring berjalannya waktu.
Microsoft
Namun, sebelum mendaftar, ada beberapa hal yang perlu Anda waspadai, termasuk beberapa hal yang memastikan kiriman Anda memenuhi syarat untuk program ini. Ikuti terus karena kami akan mengungkapkan semuanya.
Program Bounty Pertahanan Microsoft: Kiriman apa saja yang memenuhi syarat?
Untuk memulai dan mendaftar untuk bergabung dengan program ini, Anda harus menjadi penyewa aktif Microsoft Defender for Endpoint, yang dengan senang hati akan diberikan oleh raksasa teknologi yang berbasis di Redmond tersebut untuk uji coba selama 3 bulan. Di Sini.
Selain itu, halaman khusus platform Microsoft menyertakan daftar semua kiriman yang memenuhi syarat dan akan diberi hadiah. Imbalannya akan bervariasi tergantung pada tingkat keparahan kerentanan yang ditemukan.
Berikut semua poin yang membuat kiriman memenuhi syarat untuk mendapatkan hadiah:
- Identifikasi kerentanan dalam produk Defender dalam cakupan yang tercantum yang sebelumnya tidak dilaporkan atau diketahui oleh Microsoft.
- Kerentanan tersebut harus memiliki tingkat keparahan Kritis atau Penting dan dapat direproduksi pada versi produk atau layanan terbaru yang telah dipatch sepenuhnya.
- Sertakan langkah-langkah yang jelas, ringkas, dan dapat direproduksi, baik secara tertulis atau dalam format video.
- Memberikan informasi yang diperlukan kepada teknisi kami untuk mereproduksi, memahami, dan memperbaiki masalah dengan cepat.
Microsoft juga akan meminta informasi tambahan kepada peneliti, seperti:
- Kirim melalui Portal Peneliti MSRC.
- Tunjukkan dalam pengajuan kerentanan skenario berdampak tinggi mana (jika ada) yang memenuhi syarat untuk laporan Anda.
- Jelaskan vektor serangan untuk kerentanan.
Imbalannya berkisar antara $500 hingga $20.000 tergantung pada tingkat keparahan kerentanannya, namun Anda dapat melihat semua detailnya di bawah.
| Jenis Kerentanan | Kualitas Laporan | Kerasnya | |||
|---|---|---|---|---|---|
| Kritis | Penting | Sedang | Rendah | ||
| Eksekusi Kode Jarak Jauh | Tinggi Sedang Rendah |
$20,000 $15,000 $10,000 |
$15,000 $10,000 $5,000 |
$0 | $0 |
| Peningkatan Hak Istimewa | Tinggi Sedang Rendah |
$8,000 $4,000 $3,000 |
$5,000 $2,000 $1,000 |
$0 | $0 |
| Keterbukaan Informasi | Tinggi Sedang Rendah |
$8,000 $4,000 $3,000 |
$5,000 $2,000 $1,000 |
$0 | $0 |
| Memalsukan | Tinggi Sedang Rendah |
T/A | $3,000 $1,200 $500 |
$0 | $0 |
| Merusak | Tinggi Sedang Rendah |
T/A | $3,000 $1,200 $500 |
$0 | $0 |
| Kegagalan layanan | Tinggi rendah | Keluar dari ruang lingkup |
Jika Anda tertarik dengan program baru ini, Anda dapat membaca lebih lanjut tentangnya di halaman khusus itu, termasuk rincian teknis lebih lanjut tentang sifat kiriman yang memenuhi syarat.
