Programa Microsoft Defender Bounty: Como se inscrever e acessar ganhe prêmios de até US$ 20.000 ao detectar vulnerabilidades

Programa Microsoft Defender Bounty: Como se inscrever e acessar ganhe prêmios de até US$ 20.000 ao detectar vulnerabilidades
Programa de recompensas do Microsoft Defender

A Microsoft anunciou a introdução do Microsoft Defender Bounty Program na postagem mais recente do blog de segurança da gigante da tecnologia com sede em Redmond. O novo programa recompensará qualquer indivíduo elegível que detectar vulnerabilidades nos produtos Microsoft.

É bem sabido que a Microsoft é permanentemente atacada por agentes de ameaças e os seus produtos são frequentemente alvo de ataques cibernéticos.

Por exemplo, no início deste ano, estudos mostraram que mais de 80% das contas do Microsoft 365 foram hackeadas em 2022, com 60% das eles sendo hackeados com sucesso. O que é ainda mais preocupante é o fato de que outro estudo mostrou que o Microsoft Teams é propenso a malware moderno.

Com isso em mente, os planos da Microsoft com o novo Programa Defender Bounty é oferecer recompensas de até US$ 20.000 para quem conseguir encontrar vulnerabilidades críticas.

O Programa Microsoft Defender Bounty convida pesquisadores de todo o mundo a identificar vulnerabilidades em produtos e serviços Defender e compartilhá-las com nossa equipe. O programa Defender começará com um escopo limitado, com foco nas APIs do Microsoft Defender para Endpoint, e será expandido para incluir outros produtos da marca Defender ao longo do tempo.

Microsoft

No entanto, antes de se inscrever, há alguns pontos que você precisa conhecer, incluindo alguns que garantem que seus envios sejam elegíveis para o programa. Acompanhe enquanto revelaremos todos eles.

Programa de recompensas do Microsoft Defender: quais são os envios elegíveis?

Para começar e se inscrever para participar do programa, você deve ser um locatário ativo do Microsoft Defender para Endpoint, que a gigante da tecnologia com sede em Redmond tem o prazer de oferecer uma avaliação de três meses < a i=1>aqui.

Tirando isso do caminho, a página dedicada da plataforma da Microsoft inclui uma lista de todos os envios elegíveis que serão recompensados. As recompensas irão variar dependendo da gravidade da vulnerabilidade encontrada.

Aqui estão todos os pontos que tornam um envio elegível para recompensas:

  • Identifique uma vulnerabilidade nos produtos Defender listados no escopo que não tenha sido relatada anteriormente ou conhecida pela Microsoft.
  • Essa vulnerabilidade deve ser de gravidade Crítica ou Importante e reproduzível na versão mais recente e totalmente corrigida do produto ou serviço.
  • Inclua etapas claras, concisas e reproduzíveis, por escrito ou em formato de vídeo.
  • Forneça aos nossos engenheiros as informações necessárias para reproduzir, compreender e corrigir rapidamente o problema.Programa de recompensas do Microsoft Defender

A Microsoft também solicitará informações adicionais aos pesquisadores, como:

  • Envie através do Portal do Pesquisador MSRC.
  • Indique no envio da vulnerabilidade para qual cenário de alto impacto (se houver) seu relatório se qualifica.
  • Descreva o vetor de ataque da vulnerabilidade.

As recompensas variam de US$ 500 a US$ 20.000 dependendo da gravidade da vulnerabilidade, mas você pode ver todos os detalhes sobre elas abaixo.

Tipo de vulnerabilidade Qualidade do relatório Gravidade
Crítico Importante Moderado Baixo
Execução Remota de Código AltoMédioBaixo $ 20.000 $ 15.000 $ 10.000 $ 15.000 $ 10.000 $ 5.000 US$ 0 US$ 0
Elevação de Privilégio AltoMédioBaixo $ 8.000 $ 4.000 $ 3.000 $ 5.000 $ 2.000 $ 1.000 US$ 0 US$ 0
Divulgação de informação AltoMédioBaixo $ 8.000 $ 4.000 $ 3.000 $ 5.000 $ 2.000 $ 1.000 US$ 0 US$ 0
Falsificação AltoMédioBaixo N / D $ 3.000 $ 1.200 $ 500 US$ 0 US$ 0
Adulteração AltoMédioBaixo N / D $ 3.000 $ 1.200 $ 500 US$ 0 US$ 0
Negação de serviço Alto/Baixo Fora do escopo

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *