Programme Microsoft Defender Bounty : Comment s’inscrire et comment s’inscrire ? gagnez des récompenses allant jusqu’à 20 000 $ en repérant les vulnérabilités
Microsoft a annoncé l’introduction du programme Microsoft Defender Bounty dans le dernier article de blog sur la sécurité du géant de la technologie basé à Redmond. Le nouveau programme récompensera toute personne éligible qui repère des vulnérabilités dans les produits Microsoft.
Il est bien connu que Microsoft est constamment attaqué par des acteurs malveillants et que ses produits font souvent l’objet de cyberattaques.
Par exemple, plus tôt cette année, des études ont montré que plus de 80 % des comptes Microsoft 365 ont été piratés en 2022, dont 60 % ils ont été piratés avec succès. Ce qui est encore plus inquiétant, c’est qu’une autre étude a montré que Microsoft Teams est vulnérable aux logiciels malveillants modernes.
Dans cette optique, les plans de Microsoft avec le nouveau programme Defender Bounty sont d’offrir des récompenses allant jusqu’à 20 000 $ à toute personne parvenant à trouver des vulnérabilités critiques.
Le programme Microsoft Defender Bounty invite les chercheurs du monde entier à identifier les vulnérabilités des produits et services Defender et à les partager avec notre équipe. Le programme Defender débutera avec une portée limitée, se concentrant sur les API Microsoft Defender for Endpoint, et s’étendra pour inclure d’autres produits de la marque Defender au fil du temps.
Microsoft
Cependant, avant de vous inscrire, vous devez être conscient de certains points, notamment certains qui garantissent que vos candidatures sont éligibles au programme. Suivez-nous pendant que nous les révélerons tous.
Programme de primes Microsoft Defender : quelles sont les soumissions éligibles ?
Pour commencer et vous inscrire au programme, vous devez disposer d’une location Microsoft Defender for Endpoint active, que le géant de la technologie basé à Redmond est plus qu’heureux d’offrir un essai de 3 mois < a i=1>ici.
Pour éliminer cela, la page dédiée de Microsoft sur la plateforme comprend une liste de toutes les soumissions éligibles qui seront récompensées. Les récompenses varieront en fonction de la gravité de la vulnérabilité trouvée.
Voici tous les points qui rendent une soumission éligible aux récompenses :
- Identifiez une vulnérabilité dans les produits Defender répertoriés dans le champ d’application qui n’a pas été signalée précédemment à Microsoft ou autrement connue par Microsoft.
- Une telle vulnérabilité doit être de gravité Critique ou Importante et reproductible sur la dernière version entièrement corrigée du produit ou du service.
- Incluez des étapes claires, concises et reproductibles, soit par écrit, soit sous forme vidéo.
- Fournissez à nos ingénieurs les informations nécessaires pour reproduire, comprendre et résoudre rapidement le problème.
Microsoft demandera également aux chercheurs des informations supplémentaires, telles que :
- Soumettez via le portail des chercheurs du MSRC.
- Indiquez dans la soumission de vulnérabilité à quel scénario à fort impact (le cas échéant) votre rapport est admissible.
- Décrivez le vecteur d’attaque de la vulnérabilité.
Les récompenses varient de 500 $ à 20 000 $ selon la gravité de la vulnérabilité, mais vous pouvez voir tous les détails à leur sujet ci-dessous.
Type de vulnérabilité | Qualité du rapport | Gravité | |||
---|---|---|---|---|---|
Critique | Important | Modéré | Faible | ||
Exécution de code à distance | ÉlevéMoyenFaible | 20 000 $15 000 $10 000 $ | 15 000 $10 000 $5 000 $ | 0 $ | 0 $ |
Élévation de privilège | ÉlevéMoyenFaible | 8 000 $4 000 $3 000 $ | 5 000 $2 000 $1 000 $ | 0 $ | 0 $ |
Divulgation d’information | ÉlevéMoyenFaible | 8 000 $4 000 $3 000 $ | 5 000 $2 000 $1 000 $ | 0 $ | 0 $ |
Usurpation | ÉlevéMoyenFaible | N / A | 3 000 $1 200 $500 $ | 0 $ | 0 $ |
Falsification | ÉlevéMoyenFaible | N / A | 3 000 $1 200 $500 $ | 0 $ | 0 $ |
Déni de service | Haut/Bas | Hors de portée |
Laisser un commentaire