หากคุณหลงใหลในการค้นหาจุดบกพร่อง/ช่องโหว่ โปรแกรมนี้อาจเหมาะกับคุณ
Microsoft ประกาศเปิดตัวโปรแกรม Microsoft Defender Bounty ในบริษัทยักษ์ใหญ่ด้านเทคโนโลยีจาก Redmond โพสต์บล็อกความปลอดภัยล่าสุด. โปรแกรมใหม่นี้จะให้รางวัลแก่บุคคลที่มีสิทธิ์ซึ่งตรวจพบช่องโหว่ในผลิตภัณฑ์ของ Microsoft
เป็นที่ทราบกันดีว่า Microsoft ถูกโจมตีอย่างถาวรโดยผู้คุกคาม และผลิตภัณฑ์ของบริษัทมักตกเป็นเป้าหมายของการโจมตีทางไซเบอร์
ตัวอย่างเช่น เมื่อต้นปีนี้ การศึกษาได้แสดงให้เห็นว่ามากกว่านั้น 80% ของบัญชี Microsoft 365 ถูกแฮ็กในปี 2022โดย 60% ของพวกเขาถูกแฮ็กสำเร็จ สิ่งที่น่ากังวลยิ่งกว่าก็คือความจริงที่ว่า การศึกษาอื่นแสดงให้เห็นว่า Microsoft Teams มีแนวโน้มที่จะเกิดมัลแวร์สมัยใหม่
ด้วยเหตุนี้ แผนการของ Microsoft กับโปรแกรม Defender Bounty ใหม่คือการเสนอรางวัลสูงถึง 20,000 ดอลลาร์ให้กับใครก็ตามที่จัดการเพื่อค้นหาช่องโหว่ที่สำคัญ
โปรแกรม Microsoft Defender Bounty เชิญชวนนักวิจัยทั่วโลกให้ระบุช่องโหว่ในผลิตภัณฑ์และบริการของ Defender และแบ่งปันกับทีมของเรา โปรแกรม Defender จะเริ่มต้นด้วยขอบเขตที่จำกัด โดยมุ่งเน้นไปที่ Microsoft Defender for Endpoint API และจะขยายไปยังผลิตภัณฑ์อื่นๆ ในแบรนด์ Defender เมื่อเวลาผ่านไป
ไมโครซอฟต์
อย่างไรก็ตาม ก่อนที่จะสมัคร มีบางประเด็นที่คุณจำเป็นต้องทราบ ซึ่งรวมถึงบางประเด็นที่ทำให้มั่นใจว่าการส่งของคุณมีสิทธิ์สำหรับโปรแกรม ปฏิบัติตามในขณะที่เราจะเปิดเผยพวกเขาทั้งหมด
โปรแกรม Microsoft Defender Bounty: การส่งที่เข้าเกณฑ์มีอะไรบ้าง
ในการเริ่มต้นและลงทะเบียนเพื่อเข้าร่วมโปรแกรม คุณจะต้องเป็นผู้เช่า Microsoft Defender for Endpoint ที่ใช้งานอยู่ ซึ่งบริษัทยักษ์ใหญ่ด้านเทคโนโลยีใน Redmond ยินดีเป็นอย่างยิ่งที่จะให้ทดลองใช้งานเป็นเวลา 3 เดือน ที่นี่.
เพื่อไม่ให้เกิดปัญหาดังกล่าว หน้าเพจเฉพาะของ Microsoft จึงมีรายการผลงานที่มีสิทธิ์ทั้งหมดที่จะได้รับรางวัล รางวัลจะแตกต่างกันไปขึ้นอยู่กับความรุนแรงของช่องโหว่ที่พบ
นี่คือคะแนนทั้งหมดที่ทำให้การส่งผลงานมีสิทธิ์รับรางวัล:
- ระบุช่องโหว่ในผลิตภัณฑ์ Defender ที่อยู่ในรายการซึ่ง Microsoft ไม่เคยรายงานหรือทราบมาก่อน
- ช่องโหว่ดังกล่าวจะต้องมีความรุนแรงระดับวิกฤติหรือสำคัญ และสามารถทำซ้ำได้กับผลิตภัณฑ์หรือบริการเวอร์ชันล่าสุดที่มีแพตช์เต็มรูปแบบ
- รวมขั้นตอนที่ชัดเจน กระชับ และทำซ้ำได้ ทั้งในรูปแบบลายลักษณ์อักษรหรือในรูปแบบวิดีโอ
- ให้ข้อมูลที่จำเป็นแก่วิศวกรของเราในการทำซ้ำ ทำความเข้าใจ และแก้ไขปัญหาอย่างรวดเร็ว
ไมโครซอฟต์ยังจะขอข้อมูลเพิ่มเติมจากนักวิจัย เช่น:
- ส่งผ่านพอร์ทัลนักวิจัย MSRC
- ระบุในการยื่นเรื่องช่องโหว่ซึ่งสถานการณ์ที่มีผลกระทบสูง (ถ้ามี) ที่รายงานของคุณมีคุณสมบัติเหมาะสม
- อธิบายเวกเตอร์การโจมตีสำหรับช่องโหว่
รางวัลมีตั้งแต่ $500 ถึง $20,000 ขึ้นอยู่กับความรุนแรงของช่องโหว่ แต่คุณสามารถดูรายละเอียดทั้งหมดเกี่ยวกับช่องโหว่เหล่านี้ได้ด้านล่าง
| ประเภทช่องโหว่ | รายงานคุณภาพ | ความรุนแรง | |||
|---|---|---|---|---|---|
| วิกฤต | สำคัญ | ปานกลาง | ต่ำ | ||
| การดำเนินการโค้ดระยะไกล | สูง ปานกลาง ต่ำ |
$20,000 $15,000 $10,000 |
$15,000 $10,000 $5,000 |
$0 | $0 |
| การยกระดับสิทธิพิเศษ | สูง ปานกลาง ต่ำ |
$8,000 $4,000 $3,000 |
$5,000 $2,000 $1,000 |
$0 | $0 |
| การเปิดเผยข้อมูล | สูง ปานกลาง ต่ำ |
$8,000 $4,000 $3,000 |
$5,000 $2,000 $1,000 |
$0 | $0 |
| การปลอมแปลง | สูง ปานกลาง ต่ำ |
ไม่มี | $3,000 $1,200 $500 |
$0 | $0 |
| การงัดแงะ | สูง ปานกลาง ต่ำ |
ไม่มี | $3,000 $1,200 $500 |
$0 | $0 |
| การปฏิเสธการให้บริการ | สูงต่ำ | ออกจากขอบเขต |
หากคุณสนใจโปรแกรมใหม่ คุณสามารถอ่านรายละเอียดเพิ่มเติมได้ใน หน้าเฉพาะของมันรวมถึงรายละเอียดทางเทคนิคเพิ่มเติมเกี่ยวกับลักษณะของการส่งที่มีสิทธิ์
