Als je een passie hebt voor het zoeken naar bugs/kwetsbaarheden, dan is dit programma wellicht iets voor jou.
Microsoft kondigde de introductie aan van het Microsoft Defender Bounty Program bij de in Redmond gevestigde technologiegigant nieuwste beveiligingsblogpost. Het nieuwe programma zal elke in aanmerking komende persoon belonen die kwetsbaarheden in Microsoft-producten opmerkt.
Het is bekend dat Microsoft permanent wordt aangevallen door bedreigingsactoren, en dat haar producten vaak het onderwerp zijn van cyberaanvallen.
Eerder dit jaar hebben onderzoeken bijvoorbeeld aangetoond dat dit voorbij is In 2022 werd 80% van de Microsoft 365-accounts gehackt, waarbij 60% ervan met succes werd gehackt. Wat nog zorgwekkender is, is het feit dat uit een ander onderzoek is gebleken dat Microsoft Teams is gevoelig voor moderne malware.
Met dit in gedachten zijn de plannen van Microsoft met het nieuwe Defender Bounty Program om beloningen tot $20.000 aan te bieden aan iedereen die erin slaagt kritieke kwetsbaarheden te vinden.
Het Microsoft Defender Bounty-programma nodigt onderzoekers over de hele wereld uit om kwetsbaarheden in Defender-producten en -diensten te identificeren en deze met ons team te delen. Het Defender-programma begint met een beperkte reikwijdte, waarbij de nadruk ligt op Microsoft Defender for Endpoint API's, en zal in de loop van de tijd worden uitgebreid met andere producten van het Defender-merk.
Microsoft
Voordat u zich aanmeldt, moet u echter op de hoogte zijn van enkele punten, waaronder enkele die ervoor zorgen dat uw inzendingen in aanmerking komen voor het programma. Volg ons, want we zullen ze allemaal onthullen.
Microsoft Defender Bounty-programma: wat zijn de in aanmerking komende inzendingen?
Om aan de slag te gaan en u aan te melden voor deelname aan het programma, moet u een actieve Microsoft Defender for Endpoint-tenancy zijn, waarvoor de in Redmond gevestigde technologiegigant graag een proefperiode van 3 maanden aanbiedt. hier.
Om dat uit de weg te ruimen, bevat de speciale pagina van Microsoft van het platform een lijst met alle in aanmerking komende inzendingen die worden beloond. De beloningen variëren afhankelijk van de ernst van de gevonden kwetsbaarheid.
Hier zijn alle punten die ervoor zorgen dat een inzending in aanmerking komt voor beloningen:
- Identificeer een kwetsbaarheid in de genoemde Defender-producten die niet eerder zijn gerapporteerd aan of anderszins bekend zijn bij Microsoft.
- Een dergelijke kwetsbaarheid moet een kritieke of belangrijke ernst hebben en reproduceerbaar zijn op de nieuwste, volledig gepatchte versie van het product of de dienst.
- Voeg duidelijke, beknopte en reproduceerbare stappen toe, schriftelijk of in videoformaat.
- Geef onze technici de informatie die nodig is om het probleem snel te reproduceren, te begrijpen en op te lossen.
Microsoft zal onderzoekers ook om aanvullende informatie vragen, zoals:
- Indienen via de MSRC Researcher Portal.
- Geef in de kwetsbaarheidsinzending aan voor welk scenario met hoge impact (indien aanwezig) uw melding in aanmerking komt.
- Beschrijf de aanvalsvector voor de kwetsbaarheid.
De beloningen variëren van $500 tot $20.000, afhankelijk van de ernst van de kwetsbaarheid, maar je kunt hieronder alle details hierover bekijken.
| Type kwetsbaarheid | Rapporteer kwaliteit | Ernst | |||
|---|---|---|---|---|---|
| Kritisch | Belangrijk | Gematigd | Laag | ||
| Uitvoering van code op afstand | Hoog Medium Laag |
$20,000 $15,000 $10,000 |
$15,000 $10,000 $5,000 |
$0 | $0 |
| Verhoging van privileges | Hoog Medium Laag |
$8,000 $4,000 $3,000 |
$5,000 $2,000 $1,000 |
$0 | $0 |
| Vrijgeven van informatie | Hoog Medium Laag |
$8,000 $4,000 $3,000 |
$5,000 $2,000 $1,000 |
$0 | $0 |
| Spoofing | Hoog Medium Laag |
N.v.t | $3,000 $1,200 $500 |
$0 | $0 |
| Knoeien | Hoog Medium Laag |
N.v.t | $3,000 $1,200 $500 |
$0 | $0 |
| Dienstweigering | Hoog laag | Buiten bereik |
Als u geïnteresseerd bent in het nieuwe programma, kunt u er meer over lezen op zijn speciale pagina, inclusief meer technische details over de aard van de in aanmerking komende inzendingen.
