Microsoft lancia il suo nuovo programma Defender Bounty con premi fino a $ 20.000

Microsoft lancia il suo nuovo programma Defender Bounty con premi fino a $ 20.000

Microsoft ha lanciato un altro dei suoi programmi di ricompensa che incoraggia i ricercatori di sicurezza a trovare bug e problemi nei suoi prodotti software con la possibilità di ottenere grandi somme di denaro. Questa volta il programma di ricompensa è, ironicamente, progettato per aiutare a trovare problemi nella gamma di prodotti di sicurezza Microsoft Defender.

In un post sul blog, Microsoft ha dichiarato:

Il marchio Microsoft Defender comprende una varietà di prodotti e servizi progettati per migliorare la sicurezza dell’esperienza del cliente Microsoft. Il programma Microsoft Defender Bounty invita i ricercatori di tutto il mondo a identificare le vulnerabilità nei prodotti e servizi Defender e a condividerli con il nostro team. Il programma Defender inizierà con un ambito limitato, concentrandosi su Microsoft Defender per le API Endpoint, e si espanderà per includere nel tempo altri prodotti del marchio Defender.

L’azienda ha rivelato maggiori dettagli sul programma bounty sulla propria pagina dedicata. Tra le altre cose, esamina i criteri che i ricercatori sulla sicurezza devono rispettare per poter vincere un premio bug bounty:

  • Identificare una vulnerabilità nei prodotti Defender elencati nell’ambito che non è stata precedentemente segnalata o altrimenti conosciuta da Microsoft.
  • Tale vulnerabilità deve essere di gravità Critica o Importante e riproducibile sulla versione più recente e completa di patch del prodotto o servizio.
  • Includere passaggi chiari, concisi e riproducibili, sia per iscritto che in formato video.
  • Fornisci ai nostri tecnici le informazioni necessarie per riprodurre, comprendere e risolvere rapidamente il problema.  

Le ricompense finanziarie effettive verranno assegnate per bug relativi a manomissioni, spoofing, divulgazione di informazioni e elevazione dei privilegi. I prezzi per trovare con successo un bug di Microsoft Defender in quelle aree varieranno da $ 500 a $ 8.000, a seconda del livello di gravità.

Tuttavia, gli importi di ricompensa più grandi sono destinati ai ricercatori che riscontrano problemi in Defender relativi all’esecuzione di codice in modalità remota. I premi per quella categoria varieranno da $ 5.000 fino a $ 20.000.

A ottobre, Microsoft ha annunciato un programma di premi per aiutare a trovare bug relativi ai suoi servizi Bing AI con premi fino a $ 15.000.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *