Program nagród Microsoft Defender: jak się zarejestrować i wygrywaj nagrody o wartości do 20 000 dolarów za wykrywanie luk w zabezpieczeniach
Firma Microsoft ogłosiła wprowadzenie programu nagród Microsoft Defender Bounty w najnowszym poście na blogu technologicznego giganta z Redmond dotyczącym bezpieczeństwa. W nowym programie nagrodzona zostanie każda kwalifikująca się osoba, która wykryje luki w produktach Microsoftu.
Powszechnie wiadomo, że Microsoft jest nieustannie atakowany przez cyberprzestępców, a jego produkty często stają się przedmiotem cyberataków.
Na przykład badania przeprowadzone na początku tego roku wykazały, że w 2022 r. ponad 80% kont Microsoft 365 zostało zhakowanych, z czego 60% zostały pomyślnie zhakowane. Jeszcze bardziej niepokojący jest fakt, że kolejne badanie wykazało, że Microsoft Teams jest podatny na nowoczesne złośliwe oprogramowanie.
Mając to na uwadze, Microsoft planuje w ramach nowego programu Defender Bounty zaoferować nagrody w wysokości do 20 000 dolarów każdemu, kto zdoła znaleźć krytyczne luki w zabezpieczeniach.
Program nagród Microsoft Defender zaprasza badaczy z całego świata do identyfikowania luk w zabezpieczeniach produktów i usług Defender oraz dzielenia się nimi z naszym zespołem. Program Defender rozpocznie się od ograniczonego zakresu, koncentrując się na interfejsach API Microsoft Defender for Endpoint, a z czasem będzie rozszerzany o inne produkty marki Defender.
Microsoftu
Jednak przed zarejestrowaniem się należy pamiętać o kilku kwestiach, w tym takich, które gwarantują, że Twoje zgłoszenia będą kwalifikować się do programu. Śledź dalej, bo ujawnimy je wszystkie.
Program nagród Microsoft Defender: Jakie zgłoszenia kwalifikują się do konkursu?
Aby rozpocząć i zapisać się do programu, musisz być aktywną dzierżawą usługi Microsoft Defender for Endpoint, którą gigant technologiczny z Redmond z przyjemnością oferuje 3-miesięczny okres próbny < a i=1>tutaj.
Mając to na uwadze, dedykowana strona platformy Microsoft zawiera listę wszystkich kwalifikujących się zgłoszeń, które zostaną nagrodzone. Nagrody będą się różnić w zależności od wagi wykrytej luki.
Oto wszystkie punkty, które sprawiają, że zgłoszenie kwalifikuje się do nagrody:
- Zidentyfikuj lukę w zabezpieczeniach wymienionych produktów Defender objętych zakresem, która nie została wcześniej zgłoszona firmie Microsoft ani w żaden inny sposób nie była przez nią znana.
- Taka luka musi mieć wagę krytyczną lub ważną i można ją odtworzyć w najnowszej, w pełni załatanej wersji produktu lub usługi.
- Dołącz jasne, zwięzłe i powtarzalne kroki w formie pisemnej lub w formacie wideo.
- Przekaż naszym inżynierom informacje niezbędne do szybkiego odtworzenia, zrozumienia i rozwiązania problemu.
Microsoft poprosi także badaczy o dodatkowe informacje, takie jak:
- Prześlij za pośrednictwem portalu badawczego MSRC.
- W zgłoszeniu dotyczącym luki wskaż, do którego scenariusza o dużym wpływie (jeśli istnieje) kwalifikuje się Twój raport.
- Opisz wektor ataku dla luki.
Nagrody wahają się od 500 do 20 000 dolarów, w zależności od wagi luki, ale wszystkie szczegóły na ich temat możesz zobaczyć poniżej.
| Typ luki | Jakość raportu | Powaga | |||
|---|---|---|---|---|---|
| Krytyczny | Ważny | Umiarkowany | Niski | ||
| Zdalne wykonanie kodu | Wysoka Średnia Niska | 20 000 dolarów 15 000 dolarów 10 000 dolarów | 15 000 dolarów 10 000 dolarów 5000 dolarów | 0 dolarów | 0 dolarów |
| Podniesienie przywilejów | Wysoka Średnia Niska | 8 000 dolarów 4000 dolarów 3000 dolarów | 5000 dolarów 2000 dolarów 1000 dolarów | 0 dolarów | 0 dolarów |
| Ujawnianie informacji | Wysoka Średnia Niska | 8 000 dolarów 4000 dolarów 3000 dolarów | 5000 dolarów 2000 dolarów 1000 dolarów | 0 dolarów | 0 dolarów |
| Podszywanie się | Wysoka Średnia Niska | Nie dotyczy | 3000 dolarów 1200 dolarów 500 dolarów | 0 dolarów | 0 dolarów |
| Manipulowanie | Wysoka Średnia Niska | Nie dotyczy | 3000 dolarów 1200 dolarów 500 dolarów | 0 dolarów | 0 dolarów |
| Odmowa usługi | Wysoki niski | Poza zakresem |
Dodaj komentarz