Microsoft представила новую программу вознаграждений за обнаружение ошибок, направленную на платформу безопасности Microsoft Defender. Эта программа предусматривает выплату вознаграждений от $500 до $20 тыс.
Microsoft оставляет за собой единоличное право определять окончательную сумму вознаграждения в зависимости от серьезности уязвимости, ее воздействия и качества предоставленной информации. Наивысшее вознаграждение предоставляется за качественные отчеты об уязвимостях удаленного выполнения кода критической важности.
В настоящее время программа вознаграждений Microsoft Defender ограничена по объему и сосредоточена исключительно на Endpoint API-интерфейсах Microsoft Defender. Однако в будущем ожидается расширение и за счет других продуктов Defender.
Microsoft уточняет, что в тех случаях, если несколько исследователей безопасности отправят несколько отчетов об ошибках, касающихся одной и той же проблемы, награда будет присуждена за первоначальную заявку.
Вместе с тем, если заявка соответствует критериям участия в нескольких программах вознаграждений, исследователи получат наивысшую единоразовую выплату по одной программе. Более подробную информацию о программе Microsoft Bounty можно найти на этой странице часто задаваемых вопросов.
Источник: bleepingcomputer