Un Bug Bounty pour Microsoft Defender

Par:
fredericmazue

lun, 27/11/2023 - 18:13

Microsoft a lancé un programme de chasse aux bugs, ou Bug Bounty, concernant sa protection anti-virus Windows Defender. Ce programme baptisé Microsoft Defender Bounty invite les chercheurs du monde entier à identifier les vulnérabilités des produits et services Defender et à les partager avec l'équipe de Microsoft. Les soumissions qualifiées sont éligibles à des récompenses allant de 500 $ à 20 000 USD.

Les soumissions de vulnérabilités doivent répondre aux critères suivants pour être éligibles aux primes :  

  • Identifier une vulnérabilité dans les produits Defender répertoriés dans le champ d’application qui n’a pas été signalée précédemment à Microsoft ou qui n'est pas autrement connue par Microsoft. 
  • Une telle vulnérabilité doit être de gravité Critique ou Importante et reproductible sur la dernière version entièrement corrigée du produit ou du service. 
  • Inclure des étapes claires, concises et reproductibles, soit par écrit, soit sous forme vidéo. 
  • Fournir aux ingénieurs de Microsoft les informations nécessaires pour reproduire, comprendre et résoudre rapidement le problème.   

Ce programme de prime couvre actuellement un sous-ensemble du produit Microsoft Defender for Endpoint. Plus précisément, les services suivants sont concernés : API publiques Microsoft Defender pour point de terminaison. Le programme Microsoft Defender Bounty s'étendra pour inclure d'autres produits de la marque Defender au fil du temps.

Site : microsoft.com/en-us/msrc/bounty-defender