Če ste navdušeni nad iskanjem hroščev/ranljivosti, je ta program morda za vas.
Microsoft je napovedal uvedbo programa Microsoft Defender Bounty v tehnološkem velikanu s sedežem v Redmondu najnovejša objava v blogu o varnosti. Novi program bo nagradil vse upravičene posameznike, ki opazijo ranljivosti v Microsoftovih izdelkih.
Znano je, da je Microsoft nenehno napaden s strani groženj, njegovi izdelki pa so pogosto predmet kibernetskih napadov.
Na primer, v začetku tega leta so študije pokazale, da čez Leta 2022 je prišlo do vdora v 80 % računov Microsoft 365, pri čemer jih je bilo uspešno vdrtih v 60 %. Še bolj zaskrbljujoče pa je dejstvo, da druga študija je pokazala, da Microsoft Teams je nagnjen k sodobni zlonamerni programski opremi.
S tem v mislih namerava Microsoft z novim programom Defender Bounty ponuditi nagrade do 20.000 USD vsakomur, ki mu uspe najti kritične ranljivosti.
Microsoft Defender Bounty Program vabi raziskovalce po vsem svetu, da prepoznajo ranljivosti v izdelkih in storitvah Defender ter jih delijo z našo ekipo. Program Defender se bo začel z omejenim obsegom in se bo osredotočal na API-je Microsoft Defender for Endpoint, sčasoma pa se bo razširil na druge izdelke blagovne znamke Defender.
Microsoft
Preden se prijavite, pa se morate zavedati nekaterih točk, vključno z nekaterimi, ki zagotavljajo, da so vaši prispevki upravičeni do programa. Spremljajte, saj jih bomo vse razkrili.
Program nagrad Microsoft Defender: Katere so primerne predložitve?
Če želite začeti in se prijaviti za pridružitev programu, morate biti aktiven Microsoft Defender for Endpoint Tenancy, ki ga tehnološki velikan s sedežem v Redmondu z veseljem ponuja 3-mesečno preskusno obdobje tukaj.
Če se temu izognemo, Microsoftova namenska stran platforme vključuje seznam vseh primernih prispevkov, ki bodo nagrajeni. Nagrade se bodo razlikovale glede na resnost najdene ranljivosti.
Tukaj so vse točke, zaradi katerih je oddaja upravičena do nagrad:
- Identificirajte ranljivost v navedenih izdelkih Defender, ki so vključeni v obseg, o kateri Microsoft prej ni bil obveščen ali kako drugače poznan.
- Takšna ranljivost mora biti Kritična ali Pomembna resnost in ponovljiva v najnovejši, popolnoma zakrpani različici izdelka ali storitve.
- Vključite jasne, jedrnate in ponovljive korake v pisni ali video obliki.
- Našim inženirjem zagotovite potrebne informacije za hitro reprodukcijo, razumevanje in odpravo težave.
Microsoft bo od raziskovalcev zahteval tudi dodatne informacije, kot so:
- Predložite prek raziskovalnega portala MSRC.
- V predložitvi ranljivosti navedite, za kateri scenarij z velikim vplivom (če obstaja) vaše poročilo izpolnjuje pogoje.
- Opišite vektor napada za ranljivost.
Nagrade se gibljejo od 500 $ do 20.000 $, odvisno od resnosti ranljivosti, vendar si lahko vse podrobnosti o njih ogledate spodaj.
| Vrsta ranljivosti | Kakovost poročila | Resnost | |||
|---|---|---|---|---|---|
| Kritično | Pomembno | Zmerno | Nizka | ||
| Oddaljeno izvajanje kode | visoko Srednje Nizka |
$20,000 $15,000 $10,000 |
$15,000 $10,000 $5,000 |
$0 | $0 |
| Dvig privilegijev | visoko Srednje Nizka |
$8,000 $4,000 $3,000 |
$5,000 $2,000 $1,000 |
$0 | $0 |
| Razkritje informacij | visoko Srednje Nizka |
$8,000 $4,000 $3,000 |
$5,000 $2,000 $1,000 |
$0 | $0 |
| Prevara | visoko Srednje Nizka |
N/A | $3,000 $1,200 $500 |
$0 | $0 |
| Nedovoljeno poseganje | visoko Srednje Nizka |
N/A | $3,000 $1,200 $500 |
$0 | $0 |
| Zavrnitev storitve | Visoka nizka | Izven obsega |
Če vas novi program zanima, si lahko več o njem preberete na svojo namensko stran, vključno z več tehničnimi podrobnostmi o naravi upravičenih vlog.
