Ak ste nadšení z hľadania chýb a zraniteľností, tento program môže byť pre vás.
Microsoft oznámil zavedenie programu Microsoft Defender Bounty Program v technologickom gigante so sídlom v Redmonde najnovší bezpečnostný blogový príspevok. Nový program odmení každého oprávneného jednotlivca, ktorý zistí slabé miesta v produktoch spoločnosti Microsoft.
Je dobre známe, že Microsoft je permanentne atakovaný aktérmi hrozieb a jeho produkty sú často predmetom kybernetických útokov.
Napríklad začiatkom tohto roka štúdie ukázali, že koniec V roku 2022 bolo napadnutých 80 % účtov Microsoft 365, pričom 60 % z nich bolo úspešne hacknutých. Čo je ešte znepokojujúcejšie, je skutočnosť ďalšia štúdia ukázala, že Microsoft Teams je náchylný na moderný malvér.
S ohľadom na to je plánom spoločnosti Microsoft s novým programom Defender Bounty ponúknuť odmeny až do výšky 20 000 USD každému, kto dokáže nájsť kritické zraniteľné miesta.
Program Microsoft Defender Bounty Program pozýva výskumníkov z celého sveta, aby identifikovali slabé miesta v produktoch a službách Defender a podelili sa o ne s naším tímom. Program Defender sa začne s obmedzeným rozsahom so zameraním na Microsoft Defender for Endpoint API a postupom času sa rozšíri o ďalšie produkty značky Defender.
Microsoft
Pred registráciou si však musíte uvedomiť niekoľko bodov, vrátane niektorých, ktoré zaručujú, že vaše príspevky budú oprávnené do programu. Sledujte, ako ich všetky odhalíme.
Program Microsoft Defender Bounty: Aké sú oprávnené príspevky?
Ak chcete začať a prihlásiť sa do programu, musíte byť aktívnym nájomcom Microsoft Defender for Endpoint, ktorý technický gigant so sídlom v Redmonde s radosťou vyskúša na 3 mesiace. tu.
Vyhradená stránka platformy spoločnosti Microsoft obsahuje zoznam všetkých oprávnených príspevkov, ktoré budú odmenené. Odmeny sa budú líšiť v závislosti od závažnosti zistenej zraniteľnosti.
Tu sú všetky body, za ktoré je príspevok oprávnený na odmeny:
- Identifikujte zraniteľnosť v uvedených produktoch Defender v rámci rozsahu, ktorá nebola predtým nahlásená spoločnosti Microsoft ani o nej inak nevedela.
- Takáto zraniteľnosť musí byť kritická alebo dôležitá a musí byť reprodukovateľná v najnovšej, plne opravenej verzii produktu alebo služby.
- Zahrňte jasné, stručné a reprodukovateľné kroky, či už písomne alebo vo formáte videa.
- Poskytnite našim technikom informácie potrebné na rýchlu reprodukciu, pochopenie a vyriešenie problému.
Microsoft tiež požiada výskumníkov o ďalšie informácie, ako napríklad:
- Odošlite prostredníctvom portálu výskumníkov MSRC.
- V predložení chyby zabezpečenia uveďte, pre ktorý scenár s vysokým dopadom (ak existuje) vaša správa spĺňa podmienky.
- Popíšte vektor útoku na zraniteľnosť.
Odmeny sa pohybujú od 500 do 20 000 USD v závislosti od závažnosti zraniteľnosti, ale všetky podrobnosti o nich môžete vidieť nižšie.
| Typ zraniteľnosti | Kvalita prehľadov | Závažnosť | |||
|---|---|---|---|---|---|
| Kritické | Dôležité | Mierne | Nízka | ||
| Vzdialené spustenie kódu | Vysoká Stredná Nízka |
$20,000 $15,000 $10,000 |
$15,000 $10,000 $5,000 |
$0 | $0 |
| Povýšenie privilégia | Vysoká Stredná Nízka |
$8,000 $4,000 $3,000 |
$5,000 $2,000 $1,000 |
$0 | $0 |
| Zverejnenie informácií | Vysoká Stredná Nízka |
$8,000 $4,000 $3,000 |
$5,000 $2,000 $1,000 |
$0 | $0 |
| Spoofing | Vysoká Stredná Nízka |
N/A | $3,000 $1,200 $500 |
$0 | $0 |
| Manipulácia | Vysoká Stredná Nízka |
N/A | $3,000 $1,200 $500 |
$0 | $0 |
| Odmietnutie služby | Vysoký nízky | Mimo rozsah |
Ak vás nový program zaujal, viac si o ňom môžete prečítať na jeho vyhradenej stránkevrátane ďalších technických podrobností o povahe oprávnených podaní.
