თუ გატაცებული ხართ შეცდომებზე/დაუცველობაზე ნადირობაზე, ეს პროგრამა შესაძლოა თქვენთვის იყოს.
Microsoft-მა გამოაცხადა Microsoft Defender Bounty პროგრამის დანერგვა რედმონდში დაფუძნებულ ტექნიკურ გიგანტში. უახლესი უსაფრთხოების ბლოგის პოსტი. ახალი პროგრამა დააჯილდოებს ნებისმიერ უფლებამოსილ პირს, რომელიც აღმოაჩენს დაუცველობას Microsoft-ის პროდუქტებში.
ცნობილია, რომ მაიკროსოფტი მუდმივად თავს დაესხმება საფრთხის აქტორებს და მისი პროდუქტები ხშირად ხდება კიბერშეტევების საგანი.
მაგალითად, ამ წლის დასაწყისში კვლევებმა აჩვენა, რომ დასრულდა Microsoft 365 ანგარიშების 80% 2022 წელს გატეხეს, მათგან 60% წარმატებით გატეხილია. რაც კიდევ უფრო შემაშფოთებელია ის ფაქტი, რომ კიდევ ერთმა კვლევამ აჩვენა, რომ Microsoft Teams მიდრეკილია თანამედროვე მავნე პროგრამებისკენ.
ამის გათვალისწინებით, Microsoft-ის გეგმები ახალი Defender Bounty პროგრამით არის 20,000 დოლარამდე ჯილდოს შეთავაზება ყველას, ვინც მოახერხებს კრიტიკული დაუცველობის პოვნას.
Microsoft Defender Bounty პროგრამა იწვევს მკვლევარებს მთელს მსოფლიოში, რათა დაადგინონ დაუცველობა Defender-ის პროდუქტებსა და სერვისებში და გაუზიარონ ისინი ჩვენს გუნდს. Defender პროგრამა დაიწყება შეზღუდული მოცულობით, ფოკუსირებული იქნება Microsoft Defender-ზე Endpoint API-ებისთვის და გაფართოვდება და დროთა განმავლობაში შეიტანს სხვა პროდუქტებს Defender-ის ბრენდში.
მაიკროსოფტი
თუმცა, სანამ დარეგისტრირდებით, არის რამდენიმე პუნქტი, რომელიც უნდა იცოდეთ, მათ შორის ზოგიერთი, რომელიც უზრუნველყოფს თქვენი წარდგენის უფლებას პროგრამაში. მიჰყევით, რადგან ჩვენ გამოვავლენთ მათ ყველა.
Microsoft Defender Bounty პროგრამა: რა არის დასაშვები წარდგენები?
იმისათვის, რომ დაიწყოთ და დარეგისტრირდეთ პროგრამაში გასაწევრიანებლად, თქვენ უნდა იყოთ აქტიური Microsoft Defender Endpoint-ის ქირავნობისთვის, რომელსაც რედმონდზე დაფუძნებული ტექნიკური გიგანტი სიამოვნებით გამოსცდის 3 თვეს. აქ.
გარდა ამისა, Microsoft-ის პლატფორმის გამოყოფილი გვერდი მოიცავს ყველა უფლებამოსილი წარდგენის ჩამონათვალს, რომლებიც დაჯილდოვდებიან. ჯილდოები განსხვავდება აღმოჩენილი დაუცველობის სიმძიმის მიხედვით.
აქ არის ყველა ის პუნქტი, რაც წარდგენის უფლებას აძლევს ჯილდოს:
- დაადგინეთ დაუცველობა ჩამოთვლილ ფარგლებში Defender პროდუქტებში, რომელიც ადრე არ იყო მოხსენებული Microsoft-ისთვის ან სხვაგვარად ცნობილი მისი მიერ.
- ასეთი დაუცველობა უნდა იყოს კრიტიკული ან მნიშვნელოვანი სიმძიმის და რეპროდუცირებადი პროდუქტის ან სერვისის უახლეს, სრულად დაყენებულ ვერსიაზე.
- ჩართეთ მკაფიო, ლაკონური და რეპროდუცირებადი ნაბიჯები, წერილობით ან ვიდეო ფორმატში.
- მიაწოდეთ ჩვენს ინჟინრებს ინფორმაცია, რომელიც აუცილებელია პრობლემის სწრაფად რეპროდუცირებისთვის, გასაგებად და გამოსასწორებლად.
Microsoft ასევე სთხოვს მკვლევარებს დამატებითი ინფორმაციისთვის, როგორიცაა:
- გაგზავნეთ MSRC მკვლევართა პორტალის მეშვეობით.
- მოწყვლადობის წარდგენაში მიუთითეთ, რომელ მაღალი ზემოქმედების სცენარს (ასეთის არსებობის შემთხვევაში) შეესაბამება თქვენი ანგარიში.
- აღწერეთ შეტევის ვექტორი დაუცველობისთვის.
ჯილდოები მერყეობს $500-დან $20,000-მდე, დაუცველობის სიმძიმის მიხედვით, მაგრამ თქვენ შეგიძლიათ ნახოთ მათ შესახებ ყველა დეტალი ქვემოთ.
| დაუცველობის ტიპი | ანგარიშის ხარისხი | სიმძიმე | |||
|---|---|---|---|---|---|
| Კრიტიკული | Მნიშვნელოვანი | ზომიერი | დაბალი | ||
| კოდის დისტანციური შესრულება | მაღალი საშუალო დაბალი |
$20,000 $15,000 $10,000 |
$15,000 $10,000 $5,000 |
$0 | $0 |
| პრივილეგიის ამაღლება | მაღალი საშუალო დაბალი |
$8,000 $4,000 $3,000 |
$5,000 $2,000 $1,000 |
$0 | $0 |
| ინფორმაციის გამჟღავნება | მაღალი საშუალო დაბალი |
$8,000 $4,000 $3,000 |
$5,000 $2,000 $1,000 |
$0 | $0 |
| გაფუჭება | მაღალი საშუალო დაბალი |
N/A | $3,000 $1,200 $500 |
$0 | $0 |
| თაღლითობა | მაღალი საშუალო დაბალი |
N/A | $3,000 $1,200 $500 |
$0 | $0 |
| მომსახურების უარყოფა | Მაღალი დაბალი | ფარგლებს გარეთ |
თუ თქვენ დაინტერესებული ხართ ახალი პროგრამით, შეგიძლიათ წაიკითხოთ მეტი ამის შესახებ მისი გამოყოფილი გვერდი, მათ შორის მეტი ტექნიკური დეტალები დასაშვები წარდგენის ხასიათის შესახებ.
