A Microsoft lançou um novo programa de recompensas de bugs voltado para a plataforma de segurança do Windows Defender. Com recompensas variando entre $500 e $20.000, a empresa busca incentivar a descoberta de vulnerabilidades significativas em seus produtos e serviços de segurança.
Embora prêmios mais altos sejam possíveis, a Microsoft mantém a discrição exclusiva para determinar o valor final da recompensa com base na gravidade da vulnerabilidade, impacto e qualidade da submissão. O programa está inicialmente focado em vulnerabilidades de gravidade Crítica ou Importante.
O foco inicial do Programa de Recompensas do Windows Defender é o Microsoft Defender para APIs de Endpoint. A empresa está interessada em
“vulnerabilidades significativas que tenham um impacto direto e demonstrável na segurança de nossos clientes”.
A lista de vulnerabilidades que serão consideradas para recompensas é bastante curta: Execução Remota de Código, Elevação de Privilégio, Divulgação de Informações, Falsificação e Adulteração. E embora uma variedade de prêmios possíveis tenha sido estabelecida, a Microsoft afirma: “Prêmios mais altos são possíveis, a critério exclusivo da Microsoft, com base na gravidade e impacto da vulnerabilidade e na qualidade da submissão”.
As submissões elegíveis serão premiadas com o prêmio único de maior qualificação. Pesquisadores que fornecerem submissões que não se qualificam para prêmios de recompensa ainda podem ser elegíveis para reconhecimento público se a submissão levar a uma correção de vulnerabilidade.
Os pesquisadores também podem ganhar pontos em nosso Programa de Reconhecimento de Pesquisadores para ganhar brindes e um lugar na lista dos Pesquisadores Mais Valiosos da Microsoft. Detalhes completos do Programa de Recompensas do Windows Defender estão disponíveis no site oficial da Microsoft.
A Microsoft acredita firmemente que parcerias estreitas com a comunidade global de pesquisadores de segurança tornam os clientes mais seguros. Os pesquisadores de segurança desempenham um papel integral no ecossistema ao descobrir vulnerabilidades perdidas no processo de desenvolvimento de software e compartilhá-las sob a Divulgação Coordenada de Vulnerabilidades.
A cada ano, a Microsoft se une a pesquisadores para proteger melhor bilhões de clientes em todo o mundo. Se você é um pesquisador de segurança que encontrou uma vulnerabilidade em um produto, serviço ou dispositivo da Microsoft, a empresa quer ouvir de você.
Se o relatório de vulnerabilidade afetar um produto ou serviço que está dentro do escopo de um dos programas de recompensa abaixo, você pode receber uma recompensa de recompensa de acordo com as descrições do programa. Mesmo que não esteja coberto por um programa de recompensa existente, a Microsoft reconhecerá publicamente suas contribuições quando corrigir a vulnerabilidade.
Todas as submissões de vulnerabilidades são contadas em nosso Programa de Reconhecimento de Pesquisadores, mesmo que não se qualifiquem para a recompensa de recompensa. A Microsoft convida você a enviar uma vulnerabilidade de segurança através de seu site oficial.
Os Programas de Recompensas de Bugs da Microsoft estão sujeitos aos termos e condições legais descritos, e à nossa política de porto seguro de recompensa. Cada programa de recompensa de bugs tem seu próprio escopo, critérios de elegibilidade, faixa de prêmios e diretrizes de submissão para ajudar os pesquisadores a buscar pesquisas impactantes sem causar danos não intencionais.
A Microsoft quer premiá-lo por suas descobertas e está procurando por novas vulnerabilidades que possam ser exploradas. A empresa pede que você evite danos aos dados do cliente e siga a divulgação coordenada de vulnerabilidades.
Referências: