Microsoft представила нову програму винагород за виявлення помилок, орієнтовану на платформу безпеки Microsoft Defender. Ця програма передбачає виплату винагород від $500 до $20 тис. за успішне виявлення та усунення вразливостей.

Defender Bounty Program ─ Microsoft будет выплачивать до $20 тыс. за найденные ошибки в Defender

Microsoft зберігає за собою виключне право визначення остаточної суми винагороди залежно від ступеня серйозності вразливості, її впливу та якості наданої інформації. Максимальна виплата передбачена за високоякісні звіти про уразливість у віддаленому виконанні коду з критично важливими наслідками.

В даний момент програма винагород Microsoft Defender має обмежений обсяг і фокусується виключно на API-інтерфейсах Endpoint Microsoft Defender. Тим не менш, у перспективі планується її розширення за рахунок включення інших продуктів Defender.

Microsoft наголошує, що якщо кілька дослідників безпеки представлять кілька звітів про помилки, пов’язані з однією і тією ж проблемою, винагорода буде надана за початкову заявку.

Також, якщо заявка відповідає критеріям участі у кількох програмах винагород, дослідники отримають максимальну одноразову виплату за однією програмою. Додаткову інформацію про програму Microsoft Bounty можна знайти на сторінці частих запитань.

Джерело: bleepingcomputer 

У разі виникнення додаткових питань, будь ласка, звертайтесь за електронною адресою sales@softico.ua або за телефоном +380 (44) 383 4410.