Jei aistringai ieškote klaidų / pažeidžiamumo, ši programa gali būti skirta jums.
„Microsoft“ paskelbė apie „Microsoft Defender Bounty“ programos įdiegimą Redmondo technologijų milžine naujausias saugos tinklaraščio įrašas. Naujoji programa apdovanos visus reikalavimus atitinkančius asmenis, pastebėjusius „Microsoft“ produktų pažeidžiamumą.
Gerai žinoma, kad „Microsoft“ nuolat atakuoja grėsmės veikėjai, o jos produktai dažnai yra kibernetinių atakų objektai.
Pavyzdžiui, anksčiau šiais metais tyrimai parodė, kad tai baigėsi 2022 m. buvo įsilaužta į 80 % „Microsoft 365“ paskyrų, 60 % jų sėkmingai įsilaužta. Dar labiau nerimą kelia tai, kad kitas tyrimas parodė, kad Microsoft Teams yra linkęs į šiuolaikines kenkėjiškas programas.
Atsižvelgdama į tai, „Microsoft“ planai su nauja „Defender Bounty“ programa yra pasiūlyti iki 20 000 USD atlygį visiems, kurie sugeba rasti kritinių spragų.
„Microsoft Defender Bounty“ programa kviečia tyrėjus iš viso pasaulio nustatyti „Defender“ produktų ir paslaugų pažeidžiamumą ir pasidalinti jomis su mūsų komanda. „Defender“ programa prasidės ribotos apimties, daugiausia dėmesio skiriant „Microsoft Defender for Endpoint API“ ir laikui bėgant bus išplėsta įtraukiant kitus „Defender“ prekės ženklo produktus.
Microsoft
Tačiau prieš prisiregistruodami turite žinoti keletą punktų, įskaitant tuos, kurie užtikrina, kad jūsų pateikti darbai yra tinkami dalyvauti programoje. Sekite kartu, nes mes juos visus atskleisime.
„Microsoft Defender Bounty“ programa: kokie yra tinkami pateikimai?
Norėdami pradėti ir prisiregistruoti prisijungti prie programos, turite būti aktyvus „Microsoft Defender for Endpoint“ nuomos narys, kurį Redmonde įsikūrusi technologijų milžinė labai mielai išbando 3 mėnesius. čia.
To nepaisydami, „Microsoft“ skirtame platformos puslapyje yra visų tinkamų pateikimų, kurie bus apdovanoti, sąrašas. Atlygis skirsis priklausomai nuo rasto pažeidžiamumo sunkumo.
Štai visi taškai, dėl kurių už pateikimą galima gauti apdovanojimų:
- Nustatykite pažeidžiamumą sąraše esančiuose „Defender“ produktuose, apie kuriuos „Microsoft“ anksčiau nepranešė arba apie kuriuos ji kitaip nežinojo.
- Toks pažeidžiamumas turi būti kritinio arba svarbaus sunkumo ir gali būti atkuriamas naujausioje, visiškai pataisytoje produkto ar paslaugos versijoje.
- Įtraukite aiškius, glaustus ir atkuriamus veiksmus raštu arba vaizdo įrašo formatu.
- Pateikite mūsų inžinieriams informaciją, reikalingą greitai atkurti, suprasti ir išspręsti problemą.
„Microsoft“ taip pat paprašys tyrėjų papildomos informacijos, tokios kaip:
- Pateikite per MSRC tyrėjų portalą.
- Pateiktame pažeidžiamumo pranešime nurodykite, kuriam didelio poveikio scenarijui (jei yra) jūsų ataskaita tinka.
- Apibūdinkite pažeidžiamumo atakos vektorių.
Atlygis svyruoja nuo 500 USD iki 20 000 USD, priklausomai nuo pažeidžiamumo sunkumo, tačiau visą informaciją apie juos galite pamatyti žemiau.
| Pažeidžiamumo tipas | Ataskaitos kokybė | Sunkumas | |||
|---|---|---|---|---|---|
| Kritinis | Svarbu | Vidutinis | Žemas | ||
| Nuotolinis kodo vykdymas | Aukštas Vidutinis Žemas |
$20,000 $15,000 $10,000 |
$15,000 $10,000 $5,000 |
$0 | $0 |
| Privilegijų pakėlimas | Aukštas Vidutinis Žemas |
$8,000 $4,000 $3,000 |
$5,000 $2,000 $1,000 |
$0 | $0 |
| Informacijos atskleidimas | Aukštas Vidutinis Žemas |
$8,000 $4,000 $3,000 |
$5,000 $2,000 $1,000 |
$0 | $0 |
| Apgaulė | Aukštas Vidutinis Žemas |
N/A | $3,000 $1,200 $500 |
$0 | $0 |
| Klastojimas | Aukštas Vidutinis Žemas |
N/A | $3,000 $1,200 $500 |
$0 | $0 |
| Paslaugų atsisakymas | Aukštas/Žemas | Viršija apimtis |
Jei jus domina nauja programa, daugiau apie ją galite perskaityti jo skirtas puslapis, įskaitant daugiau techninės informacijos apie reikalavimus atitinkančių dokumentų pobūdį.
