Microsoft is een nieuw bugbountyprogramma gestart waarbij het onderzoekers bedragen tot 20.000 dollar betaalt voor het melden van kritieke kwetsbaarheden in de eigen Defender-beveiligingssoftware en -diensten. Vooralsnog is het programma beperkt tot Microsoft Defender for Endpoint API's, maar zal in de toekomst verder worden uitgebreid met andere Defender-producten.
Onder Defender biedt Microsoft onder andere een eigen virusscanner gericht op zowel eindgebruikers als bedrijven. Beveiligingssoftware, zoals antivirus, zit vaak diep genesteld in systemen of heeft vergaande rechten en toegang. Kwetsbaarheden kunnen dan ook grote gevolgen hebben. Voor een beveiligingslek waardoor een aanvaller via Defender willekeurige code op systemen kan uitvoeren biedt Microsoft 20.000 dollar. Kwetsbaarheden die een aanvaller de mogelijkheid geven om zijn rechten te verhogen of informatie te stelen worden met maximaal 8.000 dollar beloond.
Deze posting is gelocked. Reageren is niet meer mogelijk.