Un Bug Bounty pour Microsoft Defender
lun, 27/11/2023 - 18:13
Microsoft a lancé un programme de chasse aux bugs, ou Bug Bounty, concernant sa protection anti-virus Windows Defender. Ce programme baptisé Microsoft Defender Bounty invite les chercheurs du monde entier à identifier les vulnérabilités des produits et services Defender et à les partager avec l'équipe de Microsoft. Les soumissions qualifiées sont éligibles à des récompenses allant de 500 $ à 20 000 USD.
Les soumissions de vulnérabilités doivent répondre aux critères suivants pour être éligibles aux primes :
- Identifier une vulnérabilité dans les produits Defender répertoriés dans le champ d’application qui n’a pas été signalée précédemment à Microsoft ou qui n'est pas autrement connue par Microsoft.
- Une telle vulnérabilité doit être de gravité Critique ou Importante et reproductible sur la dernière version entièrement corrigée du produit ou du service.
- Inclure des étapes claires, concises et reproductibles, soit par écrit, soit sous forme vidéo.
- Fournir aux ingénieurs de Microsoft les informations nécessaires pour reproduire, comprendre et résoudre rapidement le problème.
Ce programme de prime couvre actuellement un sous-ensemble du produit Microsoft Defender for Endpoint. Plus précisément, les services suivants sont concernés : API publiques Microsoft Defender pour point de terminaison. Le programme Microsoft Defender Bounty s'étendra pour inclure d'autres produits de la marque Defender au fil du temps.