Baru baru ini Microsoft melalui halaman blog resminya mengungkapkan bahwa mereka telah meluncurkan sebuah bounty program baru yang mendorong para peneliti keamanan untuk menemukan bug dan masalah pada Microsoft Defender.
The Microsoft Defender brand encompasses a variety of products and services designed to enhance the security of the Microsoft customer experience. The Microsoft Defender Bounty Program invites researchers across the globe to identify vulnerabilities in Defender products and services and share them with our team. The Defender program will begin with a limited scope, focusing on Microsoft Defender for Endpoint APIs, and will expand to include other products in the Defender brand over time.
Microsoft mengungkapkan rinciannya tentang program ini pada halaman khusus berikut, dimana ada sejumlah kriteria yang harus dipenuhi oleh para peneliti keamanan agar memenuhi syarat untuk mendapatkan hadiah dari bug bounty ini. Beberapa syarat tersebut mencakup:
- Identify a vulnerability in listed in-scope Defender products that was not previously reported to, or otherwise known by, Microsoft.
- Such vulnerability must be Critical or Important severity and reproducible on the latest, fully patched version of the product or service.
- Include clear, concise, and reproducible steps, either in writing or in video format.
- Provide our engineers the information necessary to quickly reproduce, understand, and fix the issue.
Nah! Untuk hadiahnya sendiri tidak dihargai dengan harga yang murah, setidaknya untuk para peneliti yang berhasil menemukan bug di Microsoft Defender akan mendapatkan hadiah antara $500 hingga $8.000 USD, tergantung pada tingkat keparahannya.
Namun, untuk peneliti yang menemukan masalah di Defender terkait Eksekusi Kode Jarak Jauh atau biasa dikenal juga dengan RCE (Remote Code Execution), hadiah tersebut akan berkisar $5.000 hingga $20.000.
Menarik dan menggiurkan bukan?, jika kamu adalah seorang bug bounty, kenapa tidak coba bergabung dalam program Bug Bounty ini saja guys? Selain dari program ini, perlu diingat bahwa Microsoft juga memiliki Program Bug Bounty Baru Untuk Layanan Bing AI yang juga dengan jumlah hadiah yang menarik.
Leave a Reply