Корпорация Microsoft запустила еще одну программу наград за обнаружение ошибок. На этот раз она будет ориентирована на Microsoft Defender.
Программа предусматривает выплату вознаграждений от $500 до $20 тыс.
Defender Bounty Program от $500 до $20 тыс. предложит «белым хакерам» за «значительные уязвимости, которые оказывают прямое и очевидное влияние на безопасность наших клиентов».
Больше всего получат исследователи, нашедшие критические ошибки об уязвимости удаленного выполнения кода критического веса. И предоставили высококачественный отчет.
Уязвимости, входящие в сферу действия, включают межсайтовый сценарий, подделку межсайтовых запросов, подделку запросов на стороне сервера, подделку данных между клиентами или доступ к ним, а также уязвимости внедрения.
В настоящее время программа будет охватывать только Microsoft Defender for Endpoint Public APIs, но ожидается, что со временем она будет расширена до других предложений.
Microsoft оставляет за собой единоличное право определять окончательную сумму вознаграждения в зависимости от серьезности уязвимости, ее влияния и качества предоставленной информации.
В настоящее время программа вознаграждений Microsoft Defender ограничена по объему и сосредоточена исключительно на Endpoint API-интерфейсах Microsoft Defender. Однако в будущем ожидается ее расширение за счет других продуктов Defender.
Microsoft уточняет, что в случае, если несколько исследователей безопасности пришлют несколько отчетов об ошибках, касающихся одной и той же проблемы, награда будет присуждена за первоначальную заявку.
В то же время, если заявка соответствует критериям участия в нескольких программах вознаграждений, исследователи получат наивысшую единоразовую выплату по одной программе.
Дополнительные сведения о программе Microsoft Bounty можно найти на этой странице часто задаваемых вопросов.
Напомним, ранее Microsoft приглашал исследователей безопасности со всего мира для участия AI Bounty Program для обнаружения уязвимостей в Bing AI.
Прокси (proxy), или прокси-сервер — это программа-посредник, которая обеспечивает соединение между пользователем и интернет-ресурсом. Принцип…
Согласитесь, было бы неплохо соединить в одно сайт и приложение для смартфона. Если вы еще…
Повсеместное распространение смартфонов привело к огромному спросу на мобильные игры и приложения. Миллиарды пользователей гаджетов…
В перечне популярных чат-ботов с искусственным интеллектом Google Bard (Gemini) еще не пользуется такой популярностью…
Скрипт (англ. — сценарий), — это небольшая программа, как правило, для веб-интерфейса, выполняющая определенную задачу.…
Дедлайн (от англ. deadline — «крайний срок») — это конечная дата стачи проекта или задачи…
