Η Microsoft κυκλοφόρησε ένα ακόμη από τα προγράμματα επιβράβευσης για την καταπολέμησης των κυβερνωεπιθέσεων. Οι ερευνητές ασφάλειας θα πρέπει να βρουν σφάλματα και ζητήματα στα προϊόντα λογισμικού της για να λάβουν πολλά χρήματα. Αυτή τη φορά το πρόγραμμα bounty έχει σχεδιαστεί για να βοηθήσει στην εύρεση προβλημάτων στη σειρά προϊόντων ασφαλείας του Microsoft Defender.
Σε μια ανάρτηση στο blog, η Microsoft δήλωσε:
Η επωνυμία Microsoft Defender περιλαμβάνει μια ποικιλία προϊόντων και υπηρεσιών που έχουν σχεδιαστεί για να ενισχύσουν την ασφάλεια της εμπειρίας πελατών της Microsoft. Το πρόγραμμα Microsoft Defender Bounty προσκαλεί ερευνητές σε όλο τον κόσμο να εντοπίσουν τρωτά σημεία στα προϊόντα και τις υπηρεσίες του Defender και να τα μοιραστούν με την ομάδα μας. Το πρόγραμμα Defender θα ξεκινήσει με περιορισμένο εύρος, εστιάζοντας στα API του Microsoft Defender για Endpoint . Στην συνέχεια, θα επεκταθεί για να συμπεριλάβει άλλα προϊόντα στην επωνυμία Defender με την πάροδο του χρόνου.
Η εταιρεία αποκάλυψε περισσότερες λεπτομέρειες για το πρόγραμμα bounty στη δική του ειδική σελίδα. Μεταξύ άλλων, υπερβαίνει τα κριτήρια που πρέπει να ακολουθήσουν οι ερευνητές ασφάλειας για να είναι επιλέξιμοι για να κερδίσουν ένα βραβείο bounty bug:
- Προσδιορίστε μια ευπάθεια σε προϊόντα Defender εντός του πεδίου που αναφέρονται στη λίστα, η οποία δεν είχε αναφερθεί προηγουμένως ή δεν ήταν γνωστή από τη Microsoft.
- Αυτή η ευπάθεια πρέπει να είναι κρίσιμης ή σημαντικής σοβαρότητας και να μπορεί να αναπαραχθεί στην τελευταία, πλήρως ενημερωμένη έκδοση του προϊόντος ή της υπηρεσίας.
- Συμπεριλάβετε σαφή, συνοπτικά και αναπαραγώγιμα βήματα, είτε γραπτώς είτε σε μορφή βίντεο.
- Παρέχουμε στους μηχανικούς μας τις απαραίτητες πληροφορίες για τη γρήγορη αναπαραγωγή, κατανόηση και επίλυση του προβλήματος.
Οι πραγματικές οικονομικές ανταμοιβές θα δοθούν για σφάλματα που σχετίζονται με παραποίηση, πλαστογράφηση, αποκάλυψη πληροφοριών και αύξηση των προνομίων. Οι τιμές για την επιτυχή εύρεση ενός σφάλματος του Microsoft Defender σε αυτές τις περιοχές θα κυμαίνονται από 500 $ έως 8.000 $, ανάλογα με το επίπεδο σοβαρότητας.
Ωστόσο, τα μεγαλύτερα ποσά επιβράβευσης αφορούν ερευνητές που βρίσκουν ζητήματα στο Defender που σχετίζονται με την Απομακρυσμένη Εκτέλεση Κώδικα. Οι ανταμοιβές για αυτήν την κατηγορία θα κυμαίνονται από 5.000 $ έως 20.000 $.
Τον Οκτώβριο, η Microsoft ανακοίνωσε ένα πρόγραμμα bounty για να βοηθήσει στην εύρεση σφαλμάτων που σχετίζονται με τις υπηρεσίες Bing AI με ανταμοιβές έως και 15.000 $.