Microsoft Defender Bounty-programma: aanmelden en aanmelden win prijzen tot $ 20.000 door kwetsbaarheden op te sporen

Microsoft Defender Bounty-programma: aanmelden en aanmelden win prijzen tot $ 20.000 door kwetsbaarheden op te sporen
Microsoft Defender Bounty-programma

Microsoft heeft de introductie aangekondigd van het Microsoft Defender Bounty Program in de nieuwste beveiligingsblogpost van de in Redmond gevestigde technologiegigant. Het nieuwe programma zal elke in aanmerking komende persoon belonen die kwetsbaarheden in Microsoft-producten opmerkt.

Het is bekend dat Microsoft permanent wordt aangevallen door bedreigingsactoren, en dat haar producten vaak het onderwerp zijn van cyberaanvallen.

Eerder dit jaar hebben onderzoeken bijvoorbeeld aangetoond dat meer dan 80% van de Microsoft 365-accounts in 2022 werd gehackt, waarbij 60% van ze worden met succes gehackt. Wat nog zorgwekkender is, is het feit dat een ander onderzoek heeft aangetoond dat Microsoft Teams vatbaar is voor moderne malware.

Met dit in gedachten zijn de plannen van Microsoft met het nieuwe Defender Bounty Program om beloningen tot $20.000 aan te bieden aan iedereen die erin slaagt kritieke kwetsbaarheden te vinden.

Het Microsoft Defender Bounty-programma nodigt onderzoekers over de hele wereld uit om kwetsbaarheden in Defender-producten en -diensten te identificeren en deze met ons team te delen. Het Defender-programma begint met een beperkte reikwijdte, waarbij de nadruk ligt op Microsoft Defender for Endpoint API’s, en zal in de loop van de tijd worden uitgebreid met andere producten van het Defender-merk.

Microsoft

Voordat u zich aanmeldt, moet u echter op de hoogte zijn van enkele punten, waaronder enkele die ervoor zorgen dat uw inzendingen in aanmerking komen voor het programma. Volg ons, want we zullen ze allemaal onthullen.

Microsoft Defender Bounty-programma: wat zijn de in aanmerking komende inzendingen?

Om aan de slag te gaan en u aan te melden voor deelname aan het programma, moet u een actieve Microsoft Defender for Endpoint-tenancy zijn. De in Redmond gevestigde technologiegigant geeft u graag een proefperiode van drie maanden < a i=1>hier.

Om dat uit de weg te ruimen, bevat de speciale pagina van Microsoft van het platform een ​​lijst met alle in aanmerking komende inzendingen die worden beloond. De beloningen variëren afhankelijk van de ernst van de gevonden kwetsbaarheid.

Hier zijn alle punten die ervoor zorgen dat een inzending in aanmerking komt voor beloningen:

  • Identificeer een kwetsbaarheid in de genoemde Defender-producten die niet eerder zijn gerapporteerd aan of anderszins bekend zijn bij Microsoft.
  • Een dergelijke kwetsbaarheid moet een kritieke of belangrijke ernst hebben en reproduceerbaar zijn op de nieuwste, volledig gepatchte versie van het product of de dienst.
  • Voeg duidelijke, beknopte en reproduceerbare stappen toe, schriftelijk of in videoformaat.
  • Geef onze technici de informatie die nodig is om het probleem snel te reproduceren, te begrijpen en op te lossen.Microsoft Defender Bounty-programma

Microsoft zal onderzoekers ook om aanvullende informatie vragen, zoals:

  • Indienen via de MSRC Researcher Portal.
  • Geef in de kwetsbaarheidsinzending aan voor welk scenario met hoge impact (indien aanwezig) uw melding in aanmerking komt.
  • Beschrijf de aanvalsvector voor de kwetsbaarheid.

De beloningen variëren van $500 tot $20.000, afhankelijk van de ernst van de kwetsbaarheid, maar je kunt hieronder alle details hierover bekijken.

Type kwetsbaarheid Rapporteer kwaliteit Ernst
Kritisch Belangrijk Gematigd Laag
Uitvoering van code op afstand Hoog gemiddeld laag $20.000$15.000$10.000 $15.000$10.000$5.000 $ 0 $ 0
Verhoging van privileges Hoog gemiddeld laag $8.000$4.000$3.000 $5.000$2.000$1.000 $ 0 $ 0
Vrijgeven van informatie Hoog gemiddeld laag $8.000$4.000$3.000 $5.000$2.000$1.000 $ 0 $ 0
Spoofing Hoog gemiddeld laag N.v.t $3.000$1.200$500 $ 0 $ 0
Knoeien Hoog gemiddeld laag N.v.t $3.000$1.200$500 $ 0 $ 0
Dienstweigering Hoog laag Buiten bereik

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *