Microsoft представила нову програму винагород за виявлення помилок, орієнтовану на платформу безпеки Microsoft Defender. Ця програма передбачає виплату винагород від $500 до $20 тис. за успішне виявлення та усунення вразливостей.
Microsoft зберігає за собою виключне право визначення остаточної суми винагороди залежно від ступеня серйозності вразливості, її впливу та якості наданої інформації. Максимальна виплата передбачена за високоякісні звіти про уразливість у віддаленому виконанні коду з критично важливими наслідками.
В даний момент програма винагород Microsoft Defender має обмежений обсяг і фокусується виключно на API-інтерфейсах Endpoint Microsoft Defender. Тим не менш, у перспективі планується її розширення за рахунок включення інших продуктів Defender.
Microsoft наголошує, що якщо кілька дослідників безпеки представлять кілька звітів про помилки, пов’язані з однією і тією ж проблемою, винагорода буде надана за початкову заявку.
Також, якщо заявка відповідає критеріям участі у кількох програмах винагород, дослідники отримають максимальну одноразову виплату за однією програмою. Додаткову інформацію про програму Microsoft Bounty можна знайти на сторінці частих запитань.
Джерело: bleepingcomputer
У разі виникнення додаткових питань, будь ласка, звертайтесь за електронною адресою sales@softico.ua або за телефоном +380 (44) 383 4410.
