До $20 тыс. за баг: Microsoft запускает Defender Bounty Program
Корпорация Microsoft запустила еще одну программу наград за обнаружение ошибок. На этот раз она будет ориентирована на Microsoft Defender.
Программа предусматривает выплату вознаграждений от $500 до $20 тыс.
Defender Bounty Program от $500 до $20 тыс. предложит «белым хакерам» за «значительные уязвимости, которые оказывают прямое и очевидное влияние на безопасность наших клиентов».
Больше всего получат исследователи, нашедшие критические ошибки об уязвимости удаленного выполнения кода критического веса. И предоставили высококачественный отчет.
Уязвимости, входящие в сферу действия, включают межсайтовый сценарий, подделку межсайтовых запросов, подделку запросов на стороне сервера, подделку данных между клиентами или доступ к ним, а также уязвимости внедрения.
В настоящее время программа будет охватывать только Microsoft Defender for Endpoint Public APIs, но ожидается, что со временем она будет расширена до других предложений.
Microsoft оставляет за собой единоличное право определять окончательную сумму вознаграждения в зависимости от серьезности уязвимости, ее влияния и качества предоставленной информации.
В настоящее время программа вознаграждений Microsoft Defender ограничена по объему и сосредоточена исключительно на Endpoint API-интерфейсах Microsoft Defender. Однако в будущем ожидается ее расширение за счет других продуктов Defender.
Microsoft уточняет, что в случае, если несколько исследователей безопасности пришлют несколько отчетов об ошибках, касающихся одной и той же проблемы, награда будет присуждена за первоначальную заявку.
В то же время, если заявка соответствует критериям участия в нескольких программах вознаграждений, исследователи получат наивысшую единоразовую выплату по одной программе.
Дополнительные сведения о программе Microsoft Bounty можно найти на этой странице часто задаваемых вопросов.
Напомним, ранее Microsoft приглашал исследователей безопасности со всего мира для участия AI Bounty Program для обнаружения уязвимостей в Bing AI.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: