Microsoft представила новую программу вознаграждений за обнаружение ошибок, ориентированную на платформу безопасности Microsoft Defender. Эта программа предусматривает выплату вознаграждений от $500 до $20 тыс. за успешное выявление и устранение уязвимостей.
Microsoft сохраняет за собой исключительное право определения окончательной суммы вознаграждения в зависимости от степени серьезности уязвимости, ее воздействия и качества предоставленной информации. Максимальная выплата предусмотрена за высококачественные отчеты об уязвимостях в удаленном выполнении кода с критически важными последствиями.
В текущий момент программа вознаграждений Microsoft Defender имеет ограниченный объем и фокусируется исключительно на API-интерфейсах Endpoint Microsoft Defender. Тем не менее, в перспективе планируется ее расширение за счет включения других продуктов Defender.
Microsoft подчеркивает, что в случае, если несколько исследователей безопасности представят несколько отчетов об ошибках, связанных с одной и той же проблемой, вознаграждение будет предоставлено за первоначальную заявку.
Также, если заявка соответствует критериям участия в нескольких программах вознаграждений, исследователи получат максимальную единовременную выплату по одной программе. Дополнительную информацию о программе Microsoft Bounty можно найти на странице часто задаваемых вопросов.
Источник: bleepingcomputer
В случае возникновения дополнительных вопросов, пожалуйста, обращайтесь по электронному адресу sales@softico.ua или по телефону +380 (44) 383 4410.
