Ja jūs aizraujas ar kļūdu/ievainojamības meklēšanu, šī programma varētu būt jums.
Microsoft paziņoja par Microsoft Defender Bounty programmas ieviešanu Redmondas tehnoloģiju gigantā jaunākais drošības emuāra ieraksts. Jaunā programma apbalvos ikvienu piemērotu personu, kas pamanīs Microsoft produktu ievainojamības.
Ir labi zināms, ka Microsoft pastāvīgi uzbrūk draudu dalībnieki, un tās produkti bieži tiek pakļauti kiberuzbrukumiem.
Piemēram, šī gada sākumā pētījumi ir parādījuši, ka tas ir beidzies 2022. gadā tika uzlauzti 80% Microsoft 365 kontu, un 60% no tiem ir veiksmīgi uzlauzti. Vēl satraucošāks ir fakts, ka cits pētījums ir parādījis, ka Microsoft Teams ir pakļauta mūsdienu ļaunprātīgai programmatūrai.
Paturot to prātā, Microsoft plāno ar jauno Defender Bounty programmu piedāvāt atlīdzību līdz 20 000 USD ikvienam, kam izdodas atrast kritiskas ievainojamības.
Microsoft Defender Bounty programma aicina pētniekus visā pasaulē identificēt Defender produktu un pakalpojumu ievainojamības un kopīgot tās ar mūsu komandu. Programma Defender sāksies ar ierobežotu darbības jomu, koncentrējoties uz Microsoft Defender for Endpoint API, un laika gaitā tiks paplašināta, iekļaujot citus Defender zīmola produktus.
Microsoft
Tomēr pirms reģistrēšanās ir daži punkti, kas jums jāzina, tostarp daži, kas nodrošina, ka jūsu iesniegtie materiāli ir piemēroti programmai. Sekojiet līdzi, jo mēs tos visus atklāsim.
Microsoft Defender Bounty programma: kādi ir piemērotie iesniegumi?
Lai sāktu darbu un reģistrētos, lai pievienotos programmai, jums ir jābūt aktīvam Microsoft Defender for Endpoint īres līguma dalībniekam, ko Redmondā bāzētais tehnoloģiju gigants ar prieku izmēģina 3 mēnešus. šeit.
Atkāpjoties no tā, Microsoft īpašajā platformas lapā ir iekļauts saraksts ar visiem piemērotajiem iesniegumiem, kas tiks apbalvoti. Atlīdzība mainīsies atkarībā no konstatētās ievainojamības smaguma pakāpes.
Šeit ir norādīti visi punkti, kas padara iesniegumu par piemērotu balvām:
- Identificējiet ievainojamību uzskaitītajos Defender produktos, par kuriem Microsoft iepriekš nebija ziņojis vai par kuru tā nav citādi zināma.
- Šādai ievainojamībai ir jābūt kritiskai vai svarīgai, un to var reproducēt jaunākajā, pilnībā labotajā produkta vai pakalpojuma versijā.
- Iekļaujiet skaidras, kodolīgas un reproducējamas darbības rakstiski vai video formātā.
- Sniedziet mūsu inženieriem informāciju, kas nepieciešama, lai ātri reproducētu, izprastu un novērstu problēmu.
Microsoft arī lūgs pētniekiem papildu informāciju, piemēram:
- Iesniedziet, izmantojot MSRC pētnieku portālu.
- Ievainojamības iesniegumā norādiet, kuram lielas ietekmes scenārijam (ja tāds ir) jūsu ziņojums atbilst.
- Aprakstiet ievainojamības uzbrukuma vektoru.
Atlīdzības svārstās no USD 500 līdz USD 20 000 atkarībā no ievainojamības nopietnības, taču visu informāciju par tiem varat skatīt tālāk.
| Ievainojamības veids | Pārskata kvalitāte | Smaguma pakāpe | |||
|---|---|---|---|---|---|
| Kritisks | Svarīgs | Mērens | Zems | ||
| Attālā koda izpilde | Augsts Vidēja Zems |
$20,000 $15,000 $10,000 |
$15,000 $10,000 $5,000 |
$0 | $0 |
| Privilēģiju paaugstināšana | Augsts Vidēja Zems |
$8,000 $4,000 $3,000 |
$5,000 $2,000 $1,000 |
$0 | $0 |
| Informācijas izpaušana | Augsts Vidēja Zems |
$8,000 $4,000 $3,000 |
$5,000 $2,000 $1,000 |
$0 | $0 |
| Maldināšana | Augsts Vidēja Zems |
N/A | $3,000 $1,200 $500 |
$0 | $0 |
| Iejaukšanās | Augsts Vidēja Zems |
N/A | $3,000 $1,200 $500 |
$0 | $0 |
| Pakalpojuma atteikums | Augsts/zems | Ārpus darbības jomas |
Ja jūs interesē jaunā programma, varat lasīt vairāk par to tai veltīta lapa, tostarp sīkāku tehnisko informāciju par atbilstošo iesniegumu būtību.
