Якщо ви захоплюєтеся пошуком помилок/уразливостей, ця програма може бути для вас.
Корпорація Майкрософт оголосила про запровадження програми Microsoft Defender Bounty Program для технічного гіганта з Редмонда остання публікація в блозі безпеки. Нова програма винагородить будь-яку відповідну особу, яка виявить вразливі місця в продуктах Microsoft.
Загальновідомо, що корпорація Майкрософт постійно піддається атакам з боку зловмисників, а її продукти часто стають об’єктами кібератак.
Наприклад, на початку цього року дослідження показали, що над 80% облікових записів Microsoft 365 були зламані у 2022 році, при цьому 60% з них були успішно зламані. Ще більше тривожить той факт, що інше дослідження показало, що Microsoft Teams схильний до сучасного шкідливого програмного забезпечення.
Зважаючи на це, Microsoft планує запропонувати винагороду до 20 000 доларів США за нову програму Defender Bounty кожному, кому вдасться знайти критичні вразливості.
Програма премії Microsoft Defender Bounty запрошує дослідників з усього світу виявити вразливості в продуктах і службах Defender і поділитися ними з нашою командою. Програма Defender розпочнеться з обмеженого обсягу, зосереджуючись на API Microsoft Defender for Endpoint, і з часом розшириться, щоб включити інші продукти бренду Defender.
Microsoft
Однак перед реєстрацією є деякі моменти, про які вам потрібно знати, включно з тими, які гарантують, що ваші матеріали відповідають вимогам для програми. Слідкуйте за тим, як ми розкриємо їх усіх.
Програма винагород Microsoft Defender: які пропозиції можна подати?
Щоб розпочати роботу та зареєструватися, щоб приєднатися до програми, ви повинні бути активним клієнтом Microsoft Defender for Endpoint, який технічний гігант із Редмонда з радістю надає пробну версію протягом 3 місяців. тут.
Крім цього, спеціальна сторінка платформи Microsoft містить список усіх прийнятних заявок, які будуть винагороджені. Винагорода буде різною залежно від серйозності знайденої вразливості.
Ось усі пункти, які роблять подання придатним для винагороди:
- Визначте вразливість у перелічених продуктах Defender, про яку раніше не повідомлялося або іншим чином не було відомо їй.
- Така вразливість має мати критичний або важливий рівень і бути відтвореною в останній, повністю виправленій версії продукту чи послуги.
- Включайте чіткі, лаконічні та відтворювані кроки в письмовій або відеоформаті.
- Надайте нашим інженерам інформацію, необхідну для швидкого відтворення, розуміння та вирішення проблеми.
Microsoft також запитуватиме у дослідників додаткову інформацію, як-от:
- Надішліть через портал дослідників MSRC.
- У повідомленні про вразливість вкажіть, до якого сценарію зі значними наслідками (якщо такий є) відповідає ваш звіт.
- Опишіть вектор атаки для вразливості.
Винагорода коливається від 500 до 20 000 доларів США залежно від серйозності вразливості, але ви можете побачити всі подробиці про них нижче.
| Тип уразливості | Якість звіту | Суворість | |||
|---|---|---|---|---|---|
| Критичний | важливо | Помірний | Низький | ||
| Віддалене виконання коду | Високий Середній Низький |
$20,000 $15,000 $10,000 |
$15,000 $10,000 $5,000 |
$0 | $0 |
| Підвищення привілеїв | Високий Середній Низький |
$8,000 $4,000 $3,000 |
$5,000 $2,000 $1,000 |
$0 | $0 |
| Розкриття інформації | Високий Середній Низький |
$8,000 $4,000 $3,000 |
$5,000 $2,000 $1,000 |
$0 | $0 |
| Спуфінг | Високий Середній Низький |
N/A | $3,000 $1,200 $500 |
$0 | $0 |
| фальсифікація | Високий Середній Низький |
N/A | $3,000 $1,200 $500 |
$0 | $0 |
| Відмова в обслуговуванні | Висока низька | Виходить за рамки |
Якщо вас зацікавила нова програма, ви можете прочитати про неї більше на свою спеціальну сторінку, включно з додатковою технічною інформацією про характер прийнятних документів.
