Microsoft lancia il suo nuovo programma Defender Bounty con premi fino a $ 20.000
Microsoft ha lanciato un altro dei suoi programmi di ricompensa che incoraggia i ricercatori di sicurezza a trovare bug e problemi nei suoi prodotti software con la possibilità di ottenere grandi somme di denaro. Questa volta il programma di ricompensa è, ironicamente, progettato per aiutare a trovare problemi nella gamma di prodotti di sicurezza Microsoft Defender.
In un post sul blog, Microsoft ha dichiarato:
Il marchio Microsoft Defender comprende una varietà di prodotti e servizi progettati per migliorare la sicurezza dell’esperienza del cliente Microsoft. Il programma Microsoft Defender Bounty invita i ricercatori di tutto il mondo a identificare le vulnerabilità nei prodotti e servizi Defender e a condividerli con il nostro team. Il programma Defender inizierà con un ambito limitato, concentrandosi su Microsoft Defender per le API Endpoint, e si espanderà per includere nel tempo altri prodotti del marchio Defender.
L’azienda ha rivelato maggiori dettagli sul programma bounty sulla propria pagina dedicata. Tra le altre cose, esamina i criteri che i ricercatori sulla sicurezza devono rispettare per poter vincere un premio bug bounty:
- Identificare una vulnerabilità nei prodotti Defender elencati nell’ambito che non è stata precedentemente segnalata o altrimenti conosciuta da Microsoft.
- Tale vulnerabilità deve essere di gravità Critica o Importante e riproducibile sulla versione più recente e completa di patch del prodotto o servizio.
- Includere passaggi chiari, concisi e riproducibili, sia per iscritto che in formato video.
- Fornisci ai nostri tecnici le informazioni necessarie per riprodurre, comprendere e risolvere rapidamente il problema.
Le ricompense finanziarie effettive verranno assegnate per bug relativi a manomissioni, spoofing, divulgazione di informazioni e elevazione dei privilegi. I prezzi per trovare con successo un bug di Microsoft Defender in quelle aree varieranno da $ 500 a $ 8.000, a seconda del livello di gravità.
Tuttavia, gli importi di ricompensa più grandi sono destinati ai ricercatori che riscontrano problemi in Defender relativi all’esecuzione di codice in modalità remota. I premi per quella categoria varieranno da $ 5.000 fino a $ 20.000.
A ottobre, Microsoft ha annunciato un programma di premi per aiutare a trovare bug relativi ai suoi servizi Bing AI con premi fino a $ 15.000.
Lascia un commento