×
Outbyte PC Repair
Outbyte Driver Updater

Microsoft lance son nouveau programme Defender Bounty avec jusqu’à 20 000 $ de récompenses

2023/11/22
Microsoft lance son nouveau programme Defender Bounty avec jusqu’à 20 000 $ de récompenses

Microsoft a lancé un autre de ses programmes de primes qui encourage les chercheurs en sécurité à détecter des bogues et des problèmes dans ses produits logiciels avec la possibilité de recevoir de grosses sommes d’argent. Ironiquement, cette fois, le programme de primes est conçu pour aider à détecter les problèmes dans la gamme de produits de sécurité Microsoft Defender.

Dans un article de blog, Microsoft a déclaré :

La marque Microsoft Defender englobe une variété de produits et services conçus pour améliorer la sécurité de l’expérience client Microsoft. Le programme Microsoft Defender Bounty invite les chercheurs du monde entier à identifier les vulnérabilités des produits et services Defender et à les partager avec notre équipe. Le programme Defender débutera avec une portée limitée, se concentrant sur les API Microsoft Defender for Endpoint, et s’étendra pour inclure d’autres produits de la marque Defender au fil du temps.

La société a révélé plus de détails sur le programme de primes sur sa propre page dédiée. Entre autres choses, il passe en revue les critères que les chercheurs en sécurité doivent respecter pour pouvoir gagner un prix de bug bounty :

  • Identifiez une vulnérabilité dans les produits Defender répertoriés dans le champ d’application qui n’a pas été signalée précédemment à Microsoft ou autrement connue par Microsoft.
  • Une telle vulnérabilité doit être de gravité Critique ou Importante et reproductible sur la dernière version entièrement corrigée du produit ou du service.
  • Incluez des étapes claires, concises et reproductibles, soit par écrit, soit sous forme vidéo.
  • Fournissez à nos ingénieurs les informations nécessaires pour reproduire, comprendre et résoudre rapidement le problème.  

Les récompenses financières réelles seront distribuées pour les bogues liés à la falsification, à l’usurpation d’identité, à la divulgation d’informations et à l’élévation de privilèges. Les prix pour trouver avec succès un bogue Microsoft Defender dans ces domaines varieront entre 500 $ et 8 000 $, selon le niveau de gravité.

Cependant, les primes les plus importantes sont destinées aux chercheurs qui découvrent des problèmes dans Defender liés à l’exécution de code à distance. Les récompenses pour cette catégorie iront de 5 000 $ à 20 000 $.

En octobre, Microsoft a annoncé un programme de primes pour aider à détecter les bugs liés à ses services Bing AI, avec jusqu’à 15 000 $ de récompenses.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *