Корпорация Microsoft запустила еще одну программу наград за обнаружение ошибок. На этот раз она будет ориентирована на Microsoft Defender.
Программа предусматривает выплату вознаграждений от $500 до $20 тыс.
Defender Bounty Program от $500 до $20 тыс. предложит «белым хакерам» за «значительные уязвимости, которые оказывают прямое и очевидное влияние на безопасность наших клиентов».
Больше всего получат исследователи, нашедшие критические ошибки об уязвимости удаленного выполнения кода критического веса. И предоставили высококачественный отчет.
Уязвимости, входящие в сферу действия, включают межсайтовый сценарий, подделку межсайтовых запросов, подделку запросов на стороне сервера, подделку данных между клиентами или доступ к ним, а также уязвимости внедрения.
В настоящее время программа будет охватывать только Microsoft Defender for Endpoint Public APIs, но ожидается, что со временем она будет расширена до других предложений.
Microsoft оставляет за собой единоличное право определять окончательную сумму вознаграждения в зависимости от серьезности уязвимости, ее влияния и качества предоставленной информации.
В настоящее время программа вознаграждений Microsoft Defender ограничена по объему и сосредоточена исключительно на Endpoint API-интерфейсах Microsoft Defender. Однако в будущем ожидается ее расширение за счет других продуктов Defender.
Microsoft уточняет, что в случае, если несколько исследователей безопасности пришлют несколько отчетов об ошибках, касающихся одной и той же проблемы, награда будет присуждена за первоначальную заявку.
В то же время, если заявка соответствует критериям участия в нескольких программах вознаграждений, исследователи получат наивысшую единоразовую выплату по одной программе.
Дополнительные сведения о программе Microsoft Bounty можно найти на этой странице часто задаваемых вопросов.
Напомним, ранее Microsoft приглашал исследователей безопасности со всего мира для участия AI Bounty Program для обнаружения уязвимостей в Bing AI.
Сегодня мы поговорим о том, как выбрать лучшие курсы Power BI в Украине, особенно для…
В 2023 году во всех крупнейших регионах конкуренция за вакансию выросла на 5–12%. Не исключением…
Unicorn Hunter/Talent Manager Лина Калиш создала бесплатный трекер поиска работы в Notion, систематизирующий все этапы…
Edtech-стартап Mate academy принял решение отправить своих работников в десятидневный отпуск – с 25 декабря…
Служба безопасности Украины задержала в Киеве 46-летнего программиста, который за деньги устанавливал шпионские программы и…
IT-специалист Джордан Катлер создал и выложил на Github подборку разнообразных ресурсов, которые помогут достичь уровня…