Ако сте страствени у потрази за грешкама/рањивостима, овај програм би могао бити за вас.
Мицрософт је најавио увођење Мицрософт Дефендер Боунти програма у технолошком гиганту са седиштем у Редмонду најновији безбедносни блог пост. Нови програм ће наградити сваког појединца који испуњава услове који уочи рањивости у Мицрософт производима.
Добро је познато да је Мицрософт перманентно нападнут од стране претњи, а његови производи су често предмет сајбер напада.
На пример, раније ове године, студије су показале да је то готово 80% Мицрософт 365 налога је хаковано 2022, при чему је 60% њих успешно хаковано. Оно што још више забрињава је чињеница да друга студија је показала да Мицрософт Теамс склон је модерном малверу.
Имајући ово на уму, Мицрософтови планови са новим Дефендер Боунти програмом су да понуде награде до 20.000 долара свакоме ко успе да пронађе критичне рањивости.
Мицрософт Дефендер Боунти програм позива истраживаче широм света да идентификују рањивости у Дефендер производима и услугама и поделе их са нашим тимом. Програм Дефендер ће почети са ограниченим обимом, фокусирајући се на АПИ-је за Мицрософт Дефендер за крајње тачке, а временом ће се проширити и на друге производе бренда Дефендер.
Мицрософт
Међутим, пре него што се региструјете, морате бити свесни неких тачака, укључујући неке које обезбеђују да ваши поднесци испуњавају услове за програм. Пратите док ћемо их све открити.
Мицрософт Дефендер Боунти програм: Које су пријаве које испуњавају услове?
Да бисте започели и регистровали се да бисте се придружили програму, морате бити активни Мицрософт Дефендер за закуп крајњих тачака, чему технички гигант са седиштем у Редмонду са задовољством даје пробну верзију од 3 месеца овде.
Склањајући то с пута, Мицрософт-ова наменска страница платформе укључује листу свих квалификованих поднесака које ће бити награђене. Награде ће варирати у зависности од тежине пронађене рањивости.
Ево свих поена због којих пријава испуњава услове за награде:
- Идентификујте рањивост у наведеним производима Дефендер-а у оквиру које је претходно пријављен Мицрософт или на други начин познат.
- Таква рањивост мора бити критична или важна и поновљива на најновијој, потпуно закрпљеној верзији производа или услуге.
- Укључите јасне, концизне и поновљиве кораке, било у писаној форми или у видео формату.
- Обезбедите нашим инжењерима информације неопходне за брзо репродуковање, разумевање и решавање проблема.
Мицрософт ће такође тражити од истраживача додатне информације, као што су:
- Пошаљите преко МСРЦ портала за истраживаче.
- Наведите у поднеску о рањивости за који сценарио високог утицаја (ако постоји) ваш извештај се квалификује.
- Опишите вектор напада за рањивост.
Награде се крећу од 500 до 20.000 долара у зависности од озбиљности рањивости, али све детаље о њима можете видети у наставку.
| Вулнерабилити Типе | Квалитет извештаја | Озбиљност | |||
|---|---|---|---|---|---|
| Критичан | Важно | Умерено | Ниско | ||
| Даљинско извршење кода | Високо Средње Ниско |
$20,000 $15,000 $10,000 |
$15,000 $10,000 $5,000 |
$0 | $0 |
| Елеватион оф Привилеге | Високо Средње Ниско |
$8,000 $4,000 $3,000 |
$5,000 $2,000 $1,000 |
$0 | $0 |
| Објављивање информација | Високо Средње Ниско |
$8,000 $4,000 $3,000 |
$5,000 $2,000 $1,000 |
$0 | $0 |
| Превара | Високо Средње Ниско |
Н/А | $3,000 $1,200 $500 |
$0 | $0 |
| Тамперинг | Високо Средње Ниско |
Н/А | $3,000 $1,200 $500 |
$0 | $0 |
| Онемогућавање услуга | Хигх/Лов | Ван делокруга |
Ако сте заинтересовани за нови програм, више о њему можете прочитати на своју посвећену страницу, укључујући више техничких детаља о природи квалификованих поднесака.
