Dacă ești pasionat de vânătoarea de bug-uri/vulnerabilitati, acest program ar putea fi pentru tine.
Microsoft a anunțat introducerea programului Microsoft Defender Bounty în gigantul tehnologic din Redmond cea mai recentă postare pe blogul de securitate. Noul program va recompensa orice persoană eligibilă care detectează vulnerabilități în produsele Microsoft.
Este bine cunoscut faptul că Microsoft este atacat permanent de actori amenințări, iar produsele sale sunt adesea subiectul atacurilor cibernetice.
De exemplu, la începutul acestui an, studiile au arătat că s-a terminat 80% din conturile Microsoft 365 au fost sparte în 2022, 60% dintre ei fiind piratați cu succes. Ceea ce este și mai îngrijorător este faptul că un alt studiu a arătat că Microsoft Teams este predispus la malware modern.
Având în vedere acest lucru, planurile Microsoft cu noul program Defender Bounty este să ofere recompense de până la 20.000 USD oricui reușește să găsească vulnerabilități critice.
Programul Microsoft Defender Bounty invită cercetătorii din întreaga lume să identifice vulnerabilitățile din produsele și serviciile Defender și să le împărtășească echipei noastre. Programul Defender va începe cu un domeniu limitat, concentrându-se pe Microsoft Defender pentru API-uri Endpoint și se va extinde pentru a include și alte produse din marca Defender în timp.
Microsoft
Cu toate acestea, înainte de a vă înscrie, există câteva puncte de care trebuie să fiți conștienți, inclusiv unele care vă asigură că trimiterile dvs. sunt eligibile pentru program. Urmăriți-le pe măsură ce le vom dezvălui pe toate.
Programul Microsoft Defender Bounty: Care sunt trimiterile eligibile?
Pentru a începe și a vă înscrie pentru a vă alătura programului, trebuie să fiți închiriere activă Microsoft Defender for Endpoint, pe care gigantul tehnologic din Redmond este mai mult decât fericit să-i ofere o perioadă de probă de 3 luni. Aici.
Înlăturând acest lucru, pagina dedicată Microsoft a platformei include o listă cu toate trimiterile eligibile care vor fi recompensate. Recompensele vor varia în funcție de gravitatea vulnerabilității găsite.
Iată toate punctele care fac o trimitere eligibilă pentru recompense:
- Identificați o vulnerabilitate în produsele Defender listate în domeniul de aplicare, care nu a fost raportată anterior sau cunoscută de Microsoft.
- O astfel de vulnerabilitate trebuie să fie de gravitate Critică sau Importantă și să fie reproductibilă pe cea mai recentă versiune a produsului sau serviciului, complet corectată.
- Includeți pași clari, conciși și reproductibili, fie în scris, fie în format video.
- Oferiți inginerilor noștri informațiile necesare pentru a reproduce, înțelege și remedia rapid problema.
De asemenea, Microsoft va cere cercetătorilor informații suplimentare, cum ar fi:
- Trimiteți prin portalul pentru cercetători MSRC.
- Indicați în transmiterea de vulnerabilități pentru ce scenariu cu impact ridicat (dacă există) se califică raportul dvs.
- Descrieți vectorul de atac pentru vulnerabilitate.
Recompensele variază de la 500 USD la 20.000 USD, în funcție de gravitatea vulnerabilității, dar puteți vedea toate detaliile despre ele mai jos.
| Tipul de vulnerabilitate | Calitatea raportului | Severitate | |||
|---|---|---|---|---|---|
| Critic | Important | Moderat | Scăzut | ||
| Executarea codului de la distanță | Înalt Mediu Scăzut |
$20,000 $15,000 $10,000 |
$15,000 $10,000 $5,000 |
$0 | $0 |
| Elevarea privilegiilor | Înalt Mediu Scăzut |
$8,000 $4,000 $3,000 |
$5,000 $2,000 $1,000 |
$0 | $0 |
| Dezvaluirea informatiei | Înalt Mediu Scăzut |
$8,000 $4,000 $3,000 |
$5,000 $2,000 $1,000 |
$0 | $0 |
| Falsificarea | Înalt Mediu Scăzut |
N / A | $3,000 $1,200 $500 |
$0 | $0 |
| Falsificarea | Înalt Mediu Scăzut |
N / A | $3,000 $1,200 $500 |
$0 | $0 |
| Refuzarea serviciului | Ridicat/Scăzut | Fara scop |
Dacă sunteți interesat de noul program, puteți citi mai multe despre el pe pagina sa dedicată, inclusiv mai multe detalii tehnice cu privire la natura depunerilor eligibile.
