Microsoft는 최대 20,000달러의 보상을 제공하는 새로운 Defender Bounty 프로그램을 출시합니다.

Microsoft는 보안 연구원이 소프트웨어 제품에서 버그와 문제를 발견하고 큰 돈을 받을 수 있도록 장려하는 또 다른 현상금 프로그램을 시작했습니다. 이번에 현상금 프로그램은 아이러니하게도 Microsoft Defender 보안 제품 라인업에서 문제를 찾는 데 도움이 되도록 설계되었습니다.

블로그 게시물에서 Microsoft는 다음과 같이 밝혔습니다.

Microsoft Defender 브랜드는 Microsoft 고객 경험의 보안을 강화하도록 설계된 다양한 제품과 서비스를 포함합니다. Microsoft Defender 장려금 프로그램은 전 세계 연구원을 초대하여 Defender 제품 및 서비스의 취약성을 식별하고 이를 팀과 공유하도록 합니다. Defender 프로그램은 Microsoft Defender for Endpoint API에 초점을 맞춘 제한된 범위로 시작되며 시간이 지남에 따라 Defender 브랜드의 다른 제품을 포함하도록 확장될 것입니다.

회사는 포상금 프로그램에 대한 자세한 내용을 자체 전용 페이지에 공개했습니다. 무엇보다도 보안 연구원이 버그 현상금 상금을 받기 위해 반드시 거쳐야 하는 기준을 다루고 있습니다.

• 이전에 Microsoft에 보고되지 않았거나 Microsoft에 알려지지 않은 나열된 범위 내 Defender 제품의 취약성을 식별합니다.
• 이러한 취약점은 심각도가 심각 또는 중요여야 하며 완전히 패치된 최신 버전의 제품 또는 서비스에서 재현 가능해야 합니다.
• 서면이나 비디오 형식으로 명확하고 간결하며 재현 가능한 단계를 포함합니다.
• 엔지니어에게 문제를 신속하게 재현, 이해 및 해결하는 데 필요한 정보를 제공하십시오.  

변조, 스푸핑, 정보 공개 및 권한 상승과 관련된 버그에 대해 실제 금전적 현상금 보상이 제공됩니다. 해당 영역에서 Microsoft Defender 버그를 성공적으로 찾는 데 드는 비용은 심각도 수준에 따라 500~8,000달러입니다.

그러나 가장 큰 현상금 금액은 원격 코드 실행과 관련된 Defender의 문제를 발견한 연구원을 위한 것입니다. 해당 카테고리의 보상은 $5,000에서 $20,000까지 다양합니다.

지난해 10월 Microsoft는 Bing AI 서비스와 관련된 버그를 찾는 데 도움을 주고 최대 15,000달러의 보상을 제공하는 포상금 프로그램을 발표했습니다.. 아>