Microsoft, Microsoft Defender Güvenlik Platformunu hedefleyen ve 500 ila 20.000 dolar arasında ödüllerle yeni bir Bug Bounty programı açıkladı.
Daha yüksek ödüller mümkün olmakla birlikte, Microsoft, güvenlik açığı şiddeti, etkisi ve boyun eğme kalitesine göre nihai ödül tutarını belirlemek için tek takdir yetkisini korur.
En yüksek ödül, kritik şiddet uzaktan kod yürütme güvenlik açıklarının yüksek kaliteli raporları için mevcuttur.
Şu anda, Microsoft Defender Bounty programı kapsamı sınırlıdır ve yalnızca uç nokta API'leri (uygulama programlama arayüzleri) için Microsoft Defender'a odaklanacaktır. Ancak, gelecekte diğer savunucu ürünlerini içerecek şekilde genişlemesi bekleniyor.
MSRC Kıdemli Program Müdürü Madeline Eckert, "Microsoft Defender Bounty programı, dünyanın dört bir yanındaki araştırmacıları savunma ürünleri ve hizmetlerindeki güvenlik açıklarını belirlemeye ve ekibimizle paylaşmaya davet ediyor." Dedi.
"Microsoft'un Bug Bounty programları, Microsoft müşterilerini güvence altına almak için Global Güvenlik Araştırma Topluluğu ile ortaklıklara yatırım yapmanın birçok yolundan birini temsil ediyor."
Kapsam içi güvenlik açıklarının tam listesi şunları içerir:
Microsoft'un yönergelerine göre, birden fazla güvenlik araştırmacısı aynı sorunla ilgili birden fazla hata raporu sunarsa, Ödül ilk gönderime verilecektir.
Ayrıca, bir başvuru birden fazla ödül programı için uygunsa, araştırmacılar tek bir ödül programından en yüksek tek ödeme ödülünü alacaktır. Microsoft Bounty programı ile ilgili daha fazla bilgi bu SSS sayfasında mevcuttur.
Bugün Microsoft, dünya çapında 22 böcek ödül programında 446 uygun güvenlik açığı bildiren 1.147 güvenlik araştırmacısına 58,9 milyon dolar ödül ödediğini de açıkladı.
Bir ay önce, şirket AI güdümlü Bing deneyimine odaklanan ve 15.000 dolara kadar ödüllerle yeni bir AI ödül programı duyurdu.
Geçen yıl, Redmond şirket içi Borsası, SharePoint ve Skype için Bug Bounty programına ekledi ve Microsoft 365 programı aracılığıyla bildirilen yüksek etkili güvenlik kusurları için maksimum ödülleri artırdı.
Hackerone Ödeme Etik Hacker'ları 300 milyon doların üzerinde böcek ödüllerinde
Yeni Microsoft Bug Bounty Programı AI-Powered Bing'e odaklanıyor
Nist eliptik eğrilerin arkasında gizli NSA tohumları için ödül verildi Algo
Kaynak: Bleeping Computer