Если вы увлечены поиском ошибок/уязвимостей, эта программа может подойти вам.
Microsoft объявила о запуске программы Microsoft Defender Bounty в компании технологического гиганта из Редмонда. последняя запись в блоге по безопасности. Новая программа вознаградит любого отвечающего критериям человека, который обнаружит уязвимости в продуктах Microsoft.
Хорошо известно, что Microsoft постоянно подвергается атакам со стороны злоумышленников, а ее продукты часто становятся объектами кибератак.
Например, ранее в этом году исследования показали, что более 80% учетных записей Microsoft 365 были взломаны в 2022 году, причем 60% из них были успешно взломаны. Еще больше беспокоит тот факт, что другое исследование показало, что Microsoft Teams подвержен современным вредоносным программам.
Учитывая это, в планах Microsoft по новой программе Defender Bounty предложить вознаграждение в размере до 20 000 долларов каждому, кому удастся найти критические уязвимости.
Программа вознаграждений Microsoft Defender приглашает исследователей со всего мира выявлять уязвимости в продуктах и службах Defender и делиться ими с нашей командой. Программа Defender начнется с ограниченного объема и будет сосредоточена на API-интерфейсах Microsoft Defender для конечных точек, а со временем будет расширена за счет включения других продуктов под брендом Defender.
Майкрософт
Однако перед регистрацией вам необходимо знать некоторые моменты, в том числе те, которые гарантируют, что ваши материалы имеют право на участие в программе. Следуйте дальше, мы раскроем их все.
Программа вознаграждений Microsoft Defender: какие материалы могут быть отправлены?
Чтобы начать работу и зарегистрироваться для участия в программе, вы должны быть активным пользователем Microsoft Defender для конечной точки, которому технический гигант из Редмонда более чем рад предоставить трехмесячную пробную версию. здесь.
Помимо этого, специальная страница платформы Microsoft содержит список всех подходящих заявок, которые будут вознаграждены. Награды будут различаться в зависимости от серьезности найденной уязвимости.
Вот все пункты, которые делают работу доступной для вознаграждения:
- Определите уязвимость в перечисленных продуктах Defender, о которых Microsoft ранее не сообщала или иным образом не знала.
- Такая уязвимость должна иметь критический или важный уровень серьезности и быть воспроизводимой в последней, полностью исправленной версии продукта или услуги.
- Включите четкие, краткие и воспроизводимые действия в письменной форме или в видеоформате.
- Предоставьте нашим инженерам информацию, необходимую для быстрого воспроизведения, понимания и устранения проблемы.
Microsoft также запросит у исследователей дополнительную информацию, например:
- Отправьте заявку через исследовательский портал MSRC.
- Укажите в сообщении об уязвимости, какой сценарий с высоким уровнем воздействия (если таковой имеется) соответствует вашему отчету.
- Опишите вектор атаки на уязвимость.
Награды варьируются от 500 до 20 000 долларов США в зависимости от серьезности уязвимости, но все подробности о них можно увидеть ниже.
| Тип уязвимости | Качество отчета | Строгость | |||
|---|---|---|---|---|---|
| Критический | Важный | Умеренный | Низкий | ||
| Удаленное выполнение кода | Высокий Середина Низкий |
$20,000 $15,000 $10,000 |
$15,000 $10,000 $5,000 |
$0 | $0 |
| Повышение привилегий | Высокий Середина Низкий |
$8,000 $4,000 $3,000 |
$5,000 $2,000 $1,000 |
$0 | $0 |
| Раскрытие информации | Высокий Середина Низкий |
$8,000 $4,000 $3,000 |
$5,000 $2,000 $1,000 |
$0 | $0 |
| Подмена | Высокий Середина Низкий |
Н/Д | $3,000 $1,200 $500 |
$0 | $0 |
| Вмешательство | Высокий Середина Низкий |
Н/Д | $3,000 $1,200 $500 |
$0 | $0 |
| Отказ в обслуживании | Высокая низкая | Вне сферы применения |
Если вас заинтересовала новая программа, подробнее о ней можно прочитать на сайте его специальная страница, включая более подробную техническую информацию о характере подходящих материалов.
