Om du brinner för bugg-/sårbarhetsjakt kan det här programmet vara något för dig.
Microsoft tillkännagav introduktionen av Microsoft Defender Bounty Program i den Redmond-baserade teknikjättens senaste säkerhetsblogginlägget. Det nya programmet kommer att belöna alla berättigade personer som upptäcker sårbarheter i Microsoft-produkter.
Det är välkänt att Microsoft attackeras permanent av hotaktörer, och dess produkter är ofta föremål för cyberattacker.
Till exempel, tidigare i år, har studier visat att det är över 80 % av Microsoft 365-konton hackades 2022, där 60 % av dem lyckades hackas. Vad som är ännu mer oroande är det faktum att en annan studie har visat att Microsoft Teams är utsatt för modern skadlig programvara.
Med detta i åtanke är Microsofts planer med det nya Defender Bounty-programmet att erbjuda belöningar upp till $20 000 till alla som lyckas hitta kritiska sårbarheter.
Microsoft Defender Bounty Program inbjuder forskare över hela världen att identifiera sårbarheter i Defender-produkter och tjänster och dela dem med vårt team. Defender-programmet kommer att börja med en begränsad omfattning, med fokus på Microsoft Defender för Endpoint API: er, och kommer att utökas till att omfatta andra produkter i Defender-varumärket med tiden.
Microsoft
Men innan du registrerar dig finns det några punkter du måste vara medveten om, inklusive några som säkerställer att dina bidrag är kvalificerade för programmet. Följ med så avslöjar vi dem alla.
Microsoft Defender Bounty Program: Vilka är de kvalificerade bidragen?
För att komma igång och registrera dig för att gå med i programmet måste du vara en aktiv Microsoft Defender for Endpoint-uthyrning, som den Redmond-baserade teknikjätten mer än gärna ger en provperiod på 3 månader här.
För att ta det ur vägen, innehåller Microsofts dedikerade sida på plattformen en lista över alla kvalificerade bidrag som kommer att belönas. Belöningarna kommer att variera beroende på svårighetsgraden av den upptäckta sårbarheten.
Här är alla punkter som gör en inlämning berättigad till belöningar:
- Identifiera en sårbarhet i listade Defender-produkter som inte tidigare rapporterats till eller på annat sätt känt till av Microsoft.
- Sådan sårbarhet måste vara kritisk eller viktig och reproducerbar på den senaste, fullständigt korrigerade versionen av produkten eller tjänsten.
- Inkludera tydliga, koncisa och reproducerbara steg, antingen skriftligt eller i videoformat.
- Ge våra ingenjörer den information som krävs för att snabbt kunna återskapa, förstå och åtgärda problemet.
Microsoft kommer också att be forskare om ytterligare information, såsom:
- Skicka in via MSRC Researcher Portal.
- Ange i sårbarhetsinlämningen vilket (om något) scenario med stor inverkan din rapport kvalificerar sig för.
- Beskriv attackvektorn för sårbarheten.
Belöningarna sträcker sig från $500 till $20.000 beroende på hur allvarlig sårbarheten är, men du kan se alla detaljer om dem nedan.
| Sårbarhetstyp | Rapportkvalitet | Allvarlighetsgrad | |||
|---|---|---|---|---|---|
| Kritisk | Viktig | Måttlig | Låg | ||
| Exekvering av fjärrkod | Hög Medium Låg |
$20,000 $15,000 $10,000 |
$15,000 $10,000 $5,000 |
$0 | $0 |
| Förhöjning av privilegier | Hög Medium Låg |
$8,000 $4,000 $3,000 |
$5,000 $2,000 $1,000 |
$0 | $0 |
| Informationsgivning | Hög Medium Låg |
$8,000 $4,000 $3,000 |
$5,000 $2,000 $1,000 |
$0 | $0 |
| Spoofing | Hög Medium Låg |
N/A | $3,000 $1,200 $500 |
$0 | $0 |
| manipulering | Hög Medium Låg |
N/A | $3,000 $1,200 $500 |
$0 | $0 |
| Förnekande av tjänsten | Högt lågt | Ur sikte |
Om du är intresserad av det nya programmet kan du läsa mer om det på dess dedikerade sida, inklusive mer tekniska detaljer om arten av de stödberättigade bidragen.
