Microsoft lanza su nuevo Defender Bounty Program con hasta 20.000 dólares en recompensas

Microsoft ha lanzado otro de sus programas de recompensas que anima a los investigadores de seguridad a encontrar errores y problemas en sus productos de software con la posibilidad de recibir una gran cantidad de dinero. Esta vez, irónicamente, el programa de recompensas está diseñado para ayudar a encontrar problemas en la línea de productos de seguridad de Microsoft Defender.

En una publicación de blog, Microsoft declaró:

La marca Microsoft Defender abarca una variedad de productos y servicios diseñados para mejorar la seguridad de la experiencia del cliente de Microsoft. El programa Microsoft Defender Bounty invita a investigadores de todo el mundo a identificar vulnerabilidades en los productos y servicios de Defender y compartirlas con nuestro equipo. El programa Defender comenzará con un alcance limitado, centrándose en Microsoft Defender para las API de endpoints, y se expandirá para incluir otros productos de la marca Defender con el tiempo.

La empresa reveló más detalles sobre el programa de recompensas en su propia página dedicada. Entre otras cosas, repasa los criterios que los investigadores de seguridad deben seguir para poder ganar un premio de recompensa por errores:

• Identifique una vulnerabilidad en los productos de Defender enumerados dentro del alcance que Microsoft no haya informado previamente ni conocido de otro modo.
• Dicha vulnerabilidad debe ser de gravedad Crítica o Importante y reproducible en la última versión completamente parcheada del producto o servicio.
• Incluya pasos claros, concisos y reproducibles, ya sea por escrito o en formato de video.
• Proporcione a nuestros ingenieros la información necesaria para reproducir, comprender y solucionar rápidamente el problema.  

Las recompensas financieras reales se otorgarán por errores relacionados con la manipulación, la suplantación de identidad, la divulgación de información y la elevación de privilegios. Los precios por encontrar con éxito un error de Microsoft Defender en esas áreas oscilarán entre $500 y $8000, dependiendo del nivel de gravedad.

Sin embargo, las mayores recompensas son para los investigadores que encuentran problemas en Defender relacionados con la ejecución remota de código. Las recompensas para esa categoría oscilarán entre $5,000 y $20,000.

En octubre, Microsoft anunció un programa de recompensas para ayudar a encontrar errores relacionados con sus servicios Bing AI con hasta 15 000 dólares en recompensas.