A Microsoft quer pagar-lhe para encontrar problemas de segurança no Defender

24 Nov 2023 · Microsoft 3 Comentários

O Microsoft Defender está já identificado como uma das soluções de segurança mais capazes para o Windows. A gigante do software tem aqui uma aposta grande, para proteger os seus utilizadores. Agora, quer melhorar ainda mais esta solução e prepara-se para pagar a quem encontrar problemas de segurança no Defender.

A utilização de um antivírus para a maioria dos utilizadores do Windows deixou de ser uma questão. O Microsoft Defender está presente de forma nativa e pronto a ser usado para garantir a segurança máxima, quer do sistema operativo, quer dos dados dos utilizadores.

Agora, a Microsoft quer garantir a melhoria constante da sua solução de segurança e por isso criou um problema de caça aos bugs. Está dedicado ao Defender, que assim consegue garantir que todos os problemas e falhas são reportados, para depois serem rapidamente resolvidos, em vez de serem explorados.

Do que é revelado pela própria Microsoft, este é um programa aliciante para todos os que trabalham na área da segurança. Irá oferecer aos hackers éticos entre 500 e 20.000 dólares por vulnerabilidades significativas que tenham um impacto direto e demonstrável na segurança dos seus clientes.

Exciting news! We’re launching the Microsoft Defender Bounty Program, offering awards up to $20,000 for identifying vulnerabilities in our Defender products and services. Learn more in our blog post: https://t.co/zbGbVM3Syp #bugbounty
— Security Response (@msftsecresponse) November 21, 2023

A maior quantia para uma nova vulnerabilidade irá para pesquisadores capazes de encontrar bugs críticos de execução remota de código e entregar um relatório de alta qualidade. As vulnerabilidades dedicadas incluem cross-site scripting, cross-site request forgery, server-side request forgery, cross-tenant - alteração ou acesso, e injeção de vulnerabilidades.

Numa primeira fase irá estar limitado e focado em apenas alguns tipos de problemas. Neste período o programa cobrirá apenas APIs públicas do Microsoft Defender para Endpoint, mas espera-se que seja alargado para outras áreas ao longo do tempo.

Este é mais um programa de caça aos bugs que a Microsoft tem para garantir a segurança dos seus produtos. O Defender é essencial na sua estrutura para proteger os utilizadores e por isso todos os problemas ou falhas devem ser resolvidos de forma imediata.

Este artigo tem mais de um ano

Acompanhe o Pplware no Google Notícias

Propor Revisão Proponha uma correção, faça uma sugestão

Autor: Pedro Simões

Tags: defender falhas Microsoft Segurança

Comentários3

Lol says:

24 de Novembro de 2023 às 08:48

Vem aí uma nova onda de milionários.

Responder
- J Marques says:
  
  24 de Novembro de 2023 às 19:03
  
  Os antivírus são quase todos iguais e o defender não é mau.
  Quem quer mais e melhor tem de passar para o nível superior e optar por um XDR
  
  Responder
falcaobranco says:

25 de Novembro de 2023 às 00:34

Excelente atitude!

Vai em linha com muitas outras empresas que o fazem para melhorar os produtos.

Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.