Η Microsoft ψάχνει βοήθεια για την ασφάλεια των Windows και δίνει έως $20,000

Η Microsoft ξεκίνησε μια νέα πρωτοβουλία, ζητώντας τη βοήθεια της κοινότητας για να ανακαλύψει ευπάθειες στο λογισμικό ασφαλείας της, το Microsoft Defender. Το πρόγραμμα αυτό, γνωστό ως Microsoft Defender Bounty Program, προσφέρει οικονομικά κίνητρα που κυμαίνονται από 500 έως 20.000 δολάρια για τα κενά που ανακαλύπτονται. Η Microsoft τονίζει ότι δεν αποκλείει το ενδεχόμενο να προσφέρει και υψηλότερες αμοιβές για ιδιαίτερα σοβαρές ή επιδραστικές ευπάθειες. Βέβαια, το τελικό ποσό είναι στη διακριτική της ευχέρεια, ανάλογα με παράγοντες όπως η σοβαρότητα της ευπάθειας, ο αντίκτυπός της και η ποιότητα του report.

Οι πιο σημαντικές ανταμοιβές προορίζονται για εκτενείς αναφορές σχετικά με ζητήματα κρίσιμης σοβαρότητας, ιδίως για κενά που μπορούν να επιτρέψουν την απομακρυσμένη εκτέλεση κώδικα. Αρχικά, το bounty πρόγραμμα θα επικεντρωθεί στα Microsoft Defender for Endpoint APIs, αλλά υπάρχουν σχέδια για τη διεύρυνση του πεδίου εφαρμογής του ώστε να συμπεριλάβει και άλλα προϊόντα του Microsoft Defender στο μέλλον.

Σύμφωνα με τις κατευθυντήριες γραμμές της Microsoft, σε περιπτώσεις όπου πολλοί ερευνητές αναφέρουν το ίδιο πρόβλημα, η αμοιβή θα απονέμεται στον πρώτο που θα το υποβάλει. Επιπλέον, εάν μια υποβολή είναι επιλέξιμη για πολλά προγράμματα αμοιβής, οι ερευνητές θα λάβουν την υψηλότερη ενιαία πληρωμή από ένα πρόγραμμα.

Η Madeline Eckert, Senior Program Manager στο Microsoft Security Response Center (MSRC), τόνισε την παγκόσμια εμβέλεια του Microsoft Defender Bounty Program, ενθαρρύνοντας τους ερευνητές παγκοσμίως να εντοπίσουν και να αναφέρουν τυχόν ευπάθειες στα προϊόντα και τις υπηρεσίες του Defender. Το πρόγραμμα αποτελεί μέρος της ευρύτερης συνεργασίας της Microsoft με την παγκόσμια ερευνητική κοινότητα, με στόχο την ενίσχυση της ασφάλειας της πελατειακής βάσης της Microsoft και έρχεται μόλις μερικές ημέρες μετά την ανακάλυψη ενός τεράστιου κενού στην ασφάλεια του Windows Hello.