أطلقت Microsoft برنامج Defender Bounty، الذي يهدف إلى تحسين أمان تجربة عملائها من خلال تحفيز الباحثين بمكافآت تصل إلى 20,000 دولار أمريكي.

من خلال هذا البرنامج، تشجع Microsoft الباحثين على تحديد الثغرات الأمنية في مجموعة منتجات Defender الخاصة بها، والتي تتضمن خدمات مكافحة الفيروسات وحماية نقطة النهاية وخدمات الأمان السحابية.

ومن خلال العمل بشكل تعاوني مع مجتمع أبحاث الأمان، تهدف Microsoft إلى تحديد مشكلات الأمان المحتملة ومعالجتها قبل أن يتم استغلالها من قبل جهات فاعلة ضارة.

الباحثون من جميع أنحاء العالم مدعوون للمشاركة في برنامج Microsoft Defender Bounty للعثور على الثغرات الأمنية في خدمات ومنتجات Defender.

وبمرور الوقت، سينمو برنامج Defender ليشمل منتجات إضافية تحت العلامة التجارية Defender. في البداية، سيركز فقط على Microsoft Defender لواجهات برمجة تطبيقات نقطة النهاية. يمكن للمشاركات التي تستوفي المتطلبات الحصول على مكافآت تتراوح من 500 دولار إلى 20000 دولار أمريكي.

الهدف الرئيسي من هذا البرنامج هو الكشف عن نقاط الضعف الهامة باستخدام بعض معايير جوائز المكافأة:

• حدد ثغرة أمنية في منتجات Defender المدرجة ضمن النطاق والتي لم يتم الإبلاغ عنها مسبقًا إلى Microsoft أو لم تكن معروفة بها.
• يجب أن تكون هذه الثغرة الأمنية خطيرة أو مهمة وقابلة للتكرار في الإصدار الأحدث المصحح بالكامل من المنتج أو الخدمة.
• قم بتضمين خطوات واضحة وموجزة وقابلة للتكرار في الكتابة أو تنسيق الفيديو.
• قم بتزويد مهندسينا بالمعلومات اللازمة لإعادة إنتاج المشكلة وفهمها وإصلاحها بسرعة.

لتقييم طلبات الباحثين بسرعة أكبر، تطلب Microsoft من المنتسبين تضمين المعلومات التالية:

• إرسال طلب من خلال بوابة الباحثين MSRC.
• التوضيح في تقرير الثغرات الأمنية السيناريو عالي التأثير (إن وجد) الذي حصلت عليه.
• وصف آلية إحداث واستغلال الثغرة الأمنية.

الجوائز: