Программа вознаграждений Microsoft Defender: как зарегистрироваться и выиграть награды до 20 000 долларов США за обнаружение уязвимостей

Если вы увлечены поиском ошибок/уязвимостей, эта программа может подойти вам.

Программа вознаграждений защитника Microsoft

Microsoft объявила о запуске программы Microsoft Defender Bounty в компании технологического гиганта из Редмонда. последняя запись в блоге по безопасности. Новая программа вознаградит любого отвечающего критериям человека, который обнаружит уязвимости в продуктах Microsoft.

Хорошо известно, что Microsoft постоянно подвергается атакам со стороны злоумышленников, а ее продукты часто становятся объектами кибератак.

Например, ранее в этом году исследования показали, что более 80% учетных записей Microsoft 365 были взломаны в 2022 году, причем 60% из них были успешно взломаны. Еще больше беспокоит тот факт, что другое исследование показало, что Microsoft Teams подвержен современным вредоносным программам.

Учитывая это, в планах Microsoft по новой программе Defender Bounty предложить вознаграждение в размере до 20 000 долларов каждому, кому удастся найти критические уязвимости.

Программа вознаграждений Microsoft Defender приглашает исследователей со всего мира выявлять уязвимости в продуктах и ​​службах Defender и делиться ими с нашей командой. Программа Defender начнется с ограниченного объема и будет сосредоточена на API-интерфейсах Microsoft Defender для конечных точек, а со временем будет расширена за счет включения других продуктов под брендом Defender.

Майкрософт

Однако перед регистрацией вам необходимо знать некоторые моменты, в том числе те, которые гарантируют, что ваши материалы имеют право на участие в программе. Следуйте дальше, мы раскроем их все.

Программа вознаграждений Microsoft Defender: какие материалы могут быть отправлены?

Чтобы начать работу и зарегистрироваться для участия в программе, вы должны быть активным пользователем Microsoft Defender для конечной точки, которому технический гигант из Редмонда более чем рад предоставить трехмесячную пробную версию. здесь.

Помимо этого, специальная страница платформы Microsoft содержит список всех подходящих заявок, которые будут вознаграждены. Награды будут различаться в зависимости от серьезности найденной уязвимости.

Вот все пункты, которые делают работу доступной для вознаграждения:

  • Определите уязвимость в перечисленных продуктах Defender, о которых Microsoft ранее не сообщала или иным образом не знала.
  • Такая уязвимость должна иметь критический или важный уровень серьезности и быть воспроизводимой в последней, полностью исправленной версии продукта или услуги.
  • Включите четкие, краткие и воспроизводимые действия в письменной форме или в видеоформате.
  • Предоставьте нашим инженерам информацию, необходимую для быстрого воспроизведения, понимания и устранения проблемы.Программа вознаграждений защитника Microsoft

Microsoft также запросит у исследователей дополнительную информацию, например:

  • Отправьте заявку через исследовательский портал MSRC.
  • Укажите в сообщении об уязвимости, какой сценарий с высоким уровнем воздействия (если таковой имеется) соответствует вашему отчету.
  • Опишите вектор атаки на уязвимость.

Награды варьируются от 500 до 20 000 долларов США в зависимости от серьезности уязвимости, но все подробности о них можно увидеть ниже.

Тип уязвимости Качество отчета Строгость
Критический Важный Умеренный Низкий
Удаленное выполнение кода Высокий
Середина
Низкий
$20,000
$15,000
$10,000
$15,000
$10,000
$5,000
 $0  $0
Повышение привилегий Высокий
Середина
Низкий
$8,000
$4,000
$3,000
$5,000
$2,000
$1,000
 $0  $0
Раскрытие информации Высокий
Середина
Низкий
$8,000
$4,000
$3,000
$5,000
$2,000
$1,000
 $0  $0
Подмена Высокий
Середина
Низкий
 Н/Д $3,000
$1,200
$500
 $0  $0
Вмешательство Высокий
Середина
Низкий
 Н/Д $3,000
$1,200
$500
 $0  $0
Отказ в обслуживании  Высокая низкая  Вне сферы применения

Если вас заинтересовала новая программа, подробнее о ней можно прочитать на сайте его специальная страница, включая более подробную техническую информацию о характере подходящих материалов.

Что такое Microsoft Power Pages и как его использовать?

Что такое Microsoft Power Pages и как его использовать?MicrosoftPowerapps

Недавно Microsoft Power Pages был выпущен как вариант для начинающих кодеров для разработки своих веб-сайтов.Power Pages интегрируется с другими службами, такими как Azure DevOps, для автоматизации...

Читать далее
3 простых совета, как исправить это электронное письмо, являющееся частью зарезервированного домена

3 простых совета, как исправить это электронное письмо, являющееся частью зарезервированного доменаMicrosoftЭлектронное письмо

Не очень весело начинать с ответа с ошибкой, когда вы пытаетесь войти в свою учетную запись электронной почты.Ответы об ошибках обычно появляются, когда вы хотите, чтобы ваша учетная запись использ...

Читать далее
Что такое Microsoft Math Solver и как его использовать

Что такое Microsoft Math Solver и как его использоватьMicrosoftПрограммное обеспечение для образования

Если у вас мало времени и вам нужно быстро решить математические задачи, Microsoft Math Solver может вам помочь.Инструмент использует интеллект искусственного интеллекта для поиска решений с пошаго...

Читать далее