Microsoft Defender: nuovo programma bug bounty

Microsoft Defender: nuovo programma bug bounty

Microsoft ha da poco annunciato la disponibilità del programma bug bounty per Microsoft Defender, con ricompense fino a 20.000 dollari.
Microsoft Defender: nuovo programma bug bounty
Microsoft ha da poco annunciato la disponibilità del programma bug bounty per Microsoft Defender, con ricompense fino a 20.000 dollari.

Microsoft ha lanciato un altro dei suoi programmi destinati alla caccia ai bug per incoraggiare i ricercatori di sicurezza a trovare falle e problemi vari nei suoi prodotti software, con la possibilità di ottenere del denaro come ricompensa. Questa volta, il programma bug bounty è dedicato a Microsoft Defender.

Microsoft Defender: fino a 20.000 dollari per chi scova i bug

Il marchio Microsoft Defender comprende una varietà di prodotti e servizi progettati per migliorare la sicurezza dei clienti Microsoft, talvolta, purtroppo, soggetti a problematiche, come quella relativa alla rimozione dei collegamenti nel menu Start di Windows che è stata segnalata a inizio anno.

Il programma Microsoft Defender Bounty invita pertanto i ricercatori di tutto il mondo a identificare le vulnerabilità di Microsoft Defender e condividerle con il team del colosso di Redmond. Avrà inizio con una portata limitata, concentrandosi sulle API di Microsoft Defender per Endpoint, ma con il tempo si espanderà per includere altri prodotti e servizi.

Da tenere presente che per potersi aggiudicare i premi previsti dal programma i ricercatori di sicurezza devono identificare una vulnerabilità che non è stata precedentemente segnalata o che comunque non è nota a Microsoft, la quale deve essere di gravità critica o importante e riproducibile sull’ultima versione completamente patchata del prodotto o del servizio. Inoltre, devono essere riportati i passaggi in maniera chiara, concisa e riproducibile, sia in formato scritto che video e devono venire fornite agli ingegneri le informazioni necessarie per riprodurre, comprendere e risolvere rapidamente il problema.

Le ricompense in denaro saranno assegnate per bug realtivi manomissione, allo spoofing, alla divulgazione delle informazioni e all’elevazione dei privilegi, con cifre che vanno dai 500 dollari agli 8.000 dollari, a seconda del livello di gravità.

Importi superiori sono poi previsti per coloro che scovano bug relativi all’esecuzione di codice remoto, con cifre che vanno dai 5.000 dollari ao 20.000 dollari.

Fonte: Microsoft
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 23 nov 2023
Link copiato negli appunti