Defender Bounty Program ─ Microsoft ще плати до $20 хиляди за грешки, открити в Defender
Microsoft показа нова стратегия за хонорари при разкриване на неточности в платформата за сигурност Microsoft Defender. Тази стратегия обезпечава награди от $500 до $20 хиляди.
Microsoft си резервира единственото право да дефинира окончателната сума на премията въз основа на сериозността на откритата накърнимост, нейното влияние и качеството на предоставената информация. Най-високите награди се дават при съществуване на качествени доклади за сериозни уязвимости при отдалечено осъществяване на код.
Понастоящем програмата за хонорари на Microsoft Defender е лимитирана по размер и е съсредоточена извънредно върху Endpoint API-интерфейсите на Microsoft Defender. Въпреки това се чака разширението да включва в бъдеще и други артикули на Defender.
Microsoft прецизира, че в случаите, когато разнообразни откриватели по сигурността изпратят голям брой доклади за неточности във връзка с еднакъв проблем, премията ще бъде присъдена за първичната поръчка.
Въпреки това, в случай че дадена поръчка подхожда на критериите за присъединяване в няколко стратегии за награди, откривателите ще получат най-високата единична премия от една стратегия. Повече информация по отношение на програмата Microsoft Bounty можете да намерите на с постоянно задавани въпроси.