Microsoft стартира своята нова програма Defender Bounty с до $20 000 награди

Microsoft стартира своята нова програма Defender Bounty с до $20 000 награди

Microsoft стартира още една от своите програми за награди, които насърчават изследователите по сигурността да откриват грешки и проблеми в софтуерните продукти с възможността да получат големи пари. Този път програмата за награди е, по ирония на съдбата, предназначена да помогне при намирането на проблеми в серията продукти за сигурност на Microsoft Defender.

В публикация в блог Microsoft заяви:

Марката Microsoft Defender обхваща разнообразие от продукти и услуги, предназначени да подобрят сигурността на потребителското изживяване на Microsoft. Програмата Microsoft Defender Bounty кани изследователи по целия свят да идентифицират уязвимостите в продуктите и услугите на Defender и да ги споделят с нашия екип. Програмата Defender ще започне с ограничен обхват, като се фокусира върху API на Microsoft Defender за крайни точки и ще се разшири, за да включва други продукти от марката Defender с течение на времето.

Компанията разкри повече подробности за програмата за награди на собствената си страница. Наред с други неща, той разглежда критериите, които изследователите по сигурността трябва да преминат, за да отговарят на условията за спечелване на награда за бъгове:

  • Идентифицирайте уязвимост в изброените в обхвата продукти на Defender, която не е била докладвана преди това или по друг начин известна от Microsoft.
  • Такава уязвимост трябва да бъде критична или важна и да може да бъде възпроизведена в най-новата, напълно закърпена версия на продукта или услугата.
  • Включете ясни, кратки и възпроизводими стъпки, писмено или във видео формат.
  • Предоставете на нашите инженери необходимата информация за бързо възпроизвеждане, разбиране и отстраняване на проблема.  

Действителните финансови награди ще бъдат раздадени за грешки, свързани с подправяне, подправяне, разкриване на информация и повишаване на привилегия. Цените за успешно намиране на грешка в Microsoft Defender в тези области ще варират от $500 до $8000, в зависимост от нивото на сериозност.

Въпреки това, най-големите суми за награди са за изследователи, които открият проблеми в Defender, свързани с отдалечено изпълнение на код. Наградите за тази категория ще варират от $5,000 до $20,000.

През октомври Microsoft обяви програма за награди за да помогне за откриване на грешки, свързани с нейните услуги Bing AI с до $15 000 награди.