Microsoft представила нову програму винагород за виявлення помилок, спрямовану на платформу безпеки Microsoft Defender. Ця програма передбачає виплату винагород від $500 до $20 тис.
Microsoft залишає за собою одноосібне право визначати остаточну суму винагороди залежно від серйозності вразливості, її впливу та якості наданої інформації. Найвища винагорода надається за якісні звіти про вразливість віддаленого виконання коду критичної ваги.
Нині програма винагород Microsoft Defender обмежена за обсягом і зосереджена виключно на Endpoint API-інтерфейсах Microsoft Defender. Однак у майбутньому очікується її розширення коштом інших продуктів Defender.
Microsoft уточнює, що в тому випадку, якщо кілька дослідників безпеки надішлють кілька звітів про помилки, які стосуються однієї й тієї ж проблеми, нагорода буде присуджена за початкову заявку.
Водночас якщо заявка відповідає критеріям участі у кількох програмах винагород, дослідники отримають найвищу одноразову виплату за однією програмою. Докладнішу інформацію про програму Microsoft Bounty можна знайти на цій сторінці поширених питань.
Джерело: bleepingcomputer