Vn-Z.vn Ngày 23 tháng 11 năm 2023, Hôm nay Microsoft đã thông báo ra mắt chương trình thưởng mới cho Microsoft Defender, với mục tiêu chính là khuyến khích các nhà nghiên cứu bảo mật phát hiện lỗ hổng trong phần mềm này, mức thưởng cao nhất lên đến 20,000 đô la Mỹ (hơn 484 triệu VNĐ).
Theo Microsoft, Microsoft Defender được thiết kế để nâng cao trải nghiệm an toàn của khách hàng Microsoft , chương trình săn thưởng Microsoft Defender sẽ mời các nhà nghiên cứu an ninh trên toàn cầu tìm lỗ hổng trong phần mềm này. Vòng thi tìm lỗ hổng mới trong Defender sẽ bắt đầu với "phạm vi hạn chế", tập trung vào Microsoft Defender for Endpoint API và dần mở rộng sang các sản phẩm khác của Defender theo thời gian.
Microsoft cũng cho biết rằng các lỗ hổng được gửi bởi các chuyên gia bảo mật phải đáp ứng các tiêu chí sau để nhận được thưởng:
Các tiêu chí để nhận được thưởng bao gồm:
1. Phải là lỗ hổng mới được phát hiện, không bao gồm các lỗ hổng đã được báo cáo trước đó cho Microsoft.
2. Các lỗ hổng tương quan cần có mức độ nghiêm trọng nhất định và có thể tái hiện được trên phiên bản sản phẩm hoặc dịch vụ mới nhất và hoàn chỉnh.
3. Các nhà nghiên cứu bảo mật cần cung cấp hướng dẫn tái hiện rõ ràng, đơn giản và có thể sao chép, có thể là dưới dạng văn bản hoặc video.
Giải thưởng liên quan sẽ giao động từ 500 đô la đến 8000 đô la Mỹ tùy thuộc vào mức độ nghiêm trọng của lỗ hổng. Đối với các chuyên gia nghiên cứu phát hiện lỗ hổng liên quan đến việc thực thi mã từ xa trong Defender, phần thưởng cho loại lỗ hổng này sẽ từ 5000 đô la đến 20000 đô la Mỹ
Các bạn có thể tham khảo thêm thông tin tại Microsoft Defender Bounty Program
Theo Microsoft, Microsoft Defender được thiết kế để nâng cao trải nghiệm an toàn của khách hàng Microsoft , chương trình săn thưởng Microsoft Defender sẽ mời các nhà nghiên cứu an ninh trên toàn cầu tìm lỗ hổng trong phần mềm này. Vòng thi tìm lỗ hổng mới trong Defender sẽ bắt đầu với "phạm vi hạn chế", tập trung vào Microsoft Defender for Endpoint API và dần mở rộng sang các sản phẩm khác của Defender theo thời gian.
Các tiêu chí để nhận được thưởng bao gồm:
1. Phải là lỗ hổng mới được phát hiện, không bao gồm các lỗ hổng đã được báo cáo trước đó cho Microsoft.
2. Các lỗ hổng tương quan cần có mức độ nghiêm trọng nhất định và có thể tái hiện được trên phiên bản sản phẩm hoặc dịch vụ mới nhất và hoàn chỉnh.
3. Các nhà nghiên cứu bảo mật cần cung cấp hướng dẫn tái hiện rõ ràng, đơn giản và có thể sao chép, có thể là dưới dạng văn bản hoặc video.
Giải thưởng liên quan sẽ giao động từ 500 đô la đến 8000 đô la Mỹ tùy thuộc vào mức độ nghiêm trọng của lỗ hổng. Đối với các chuyên gia nghiên cứu phát hiện lỗ hổng liên quan đến việc thực thi mã từ xa trong Defender, phần thưởng cho loại lỗ hổng này sẽ từ 5000 đô la đến 20000 đô la Mỹ
