In un recente sviluppo nel campo della sicurezza informatica, Microsoft ha annunciato il lancio del suo nuovo programma di ricompense, il “Microsoft Defender Bounty Program”. Questa iniziativa mira a incentivare i ricercatori di sicurezza a scoprire e segnalare vulnerabilità nei prodotti Microsoft Defender, con premi che possono arrivare fino a 20.000 dollari.
Passo avanti nella sicurezza informatica
L’introduzione del Microsoft Defender Bounty Program segna un passo importante nella strategia di sicurezza di Microsoft. Il programma è attualmente focalizzato sulle API (Application Programming Interfaces) di Microsoft Defender for Endpoint, ma si prevede un’estensione futura ad altri prodotti della linea Defender.
Le vulnerabilità che rientrano nel programma includono una vasta gamma di problemi di sicurezza, come cross-site scripting (XSS), cross-site request forgery (CSRF), server-side request forgery (SSRF), e altri. La gravità della vulnerabilità e la qualità del rapporto di segnalazione influenzeranno l’ammontare del premio.
Impegno globale per la sicurezza
Microsoft ha evidenziato il suo impegno globale nel campo della sicurezza informatica, rivelando di aver già pagato 58,9 milioni di dollari in ricompense a ricercatori di sicurezza in tutto il mondo. Questi pagamenti sono stati effettuati per 446 vulnerabilità ammissibili segnalate attraverso 22 programmi di bug bounty.
| Vulnerability Type | Report Quality | Severity | |||
| Critical | Important | Moderate | Low | ||
Remote Code Execution | High Medium Low | $20,000 $15,000 $10,000 | $15,000 $10,000 $5,000 | $0 | $0 |
Elevation of Privilege | High Medium Low | $8,000 $4,000 $3,000 | $5,000 $2,000 $1,000 | $0 | $0 |
Information Disclosure | High Medium Low | $8,000 $4,000 $3,000 | $5,000 $2,000 $1,000 | $0 | $0 |
Spoofing | High Medium Low | N/A | $3,000 $1,200 $500 | $0 | $0 |
Tampering | High Medium Low | N/A | $3,000 $1,200 $500 | $0 | $0 |
| Denial of Service | High/Low | Out of Scope |
Il lancio di questo programma si aggiunge ad altre iniziative recenti di Microsoft, come il programma di ricompense incentrato sull’esperienza AI-driven di Bing, che dimostrano l’attenzione dell’azienda verso la sicurezza dei suoi prodotti e servizi.
