Pplware

A Microsoft quer pagar-lhe para encontrar problemas de segurança no Defender

O Microsoft Defender está já identificado como uma das soluções de segurança mais capazes para o Windows. A gigante do software tem aqui uma aposta grande, para proteger os seus utilizadores. Agora, quer melhorar ainda mais esta solução e prepara-se para pagar a quem encontrar problemas de segurança no Defender.


A utilização de um antivírus para a maioria dos utilizadores do Windows deixou de ser uma questão. O Microsoft Defender está presente de forma nativa e pronto a ser usado para garantir a segurança máxima, quer do sistema operativo, quer dos dados dos utilizadores.

Agora, a Microsoft quer garantir a melhoria constante da sua solução de segurança e por isso criou um problema de caça aos bugs. Está dedicado ao Defender, que assim consegue garantir que todos os problemas e falhas são reportados, para depois serem rapidamente resolvidos, em vez de serem explorados.

Do que é revelado pela própria Microsoft, este é um programa aliciante para todos os que trabalham na área da segurança. Irá oferecer aos hackers éticos entre 500 e 20.000 dólares por vulnerabilidades significativas que tenham um impacto direto e demonstrável na segurança dos seus clientes.

A maior quantia para uma nova vulnerabilidade irá para pesquisadores capazes de encontrar bugs críticos de execução remota de código e entregar um relatório de alta qualidade. As vulnerabilidades dedicadas incluem cross-site scripting, cross-site request forgery, server-side request forgery, cross-tenant – alteração ou acesso, e injeção de vulnerabilidades.

Numa primeira fase irá estar limitado e focado em apenas alguns tipos de problemas. Neste período o programa cobrirá apenas APIs públicas do Microsoft Defender para Endpoint, mas espera-se que seja alargado para outras áreas ao longo do tempo.

Este é mais um programa de caça aos bugs que a Microsoft tem para garantir a segurança dos seus produtos. O Defender é essencial na sua estrutura para proteger os utilizadores e por isso todos os problemas ou falhas devem ser resolvidos de forma imediata.

Exit mobile version