O Microsoft Defender está já identificado como uma das soluções de segurança mais capazes para o Windows. A gigante do software tem aqui uma aposta grande, para proteger os seus utilizadores. Agora, quer melhorar ainda mais esta solução e prepara-se para pagar a quem encontrar problemas de segurança no Defender.
A utilização de um antivírus para a maioria dos utilizadores do Windows deixou de ser uma questão. O Microsoft Defender está presente de forma nativa e pronto a ser usado para garantir a segurança máxima, quer do sistema operativo, quer dos dados dos utilizadores.
Agora, a Microsoft quer garantir a melhoria constante da sua solução de segurança e por isso criou um problema de caça aos bugs. Está dedicado ao Defender, que assim consegue garantir que todos os problemas e falhas são reportados, para depois serem rapidamente resolvidos, em vez de serem explorados.
Do que é revelado pela própria Microsoft, este é um programa aliciante para todos os que trabalham na área da segurança. Irá oferecer aos hackers éticos entre 500 e 20.000 dólares por vulnerabilidades significativas que tenham um impacto direto e demonstrável na segurança dos seus clientes.
Exciting news! We’re launching the Microsoft Defender Bounty Program, offering awards up to $20,000 for identifying vulnerabilities in our Defender products and services. Learn more in our blog post: https://t.co/zbGbVM3Syp #bugbounty
— Security Response (@msftsecresponse) November 21, 2023
A maior quantia para uma nova vulnerabilidade irá para pesquisadores capazes de encontrar bugs críticos de execução remota de código e entregar um relatório de alta qualidade. As vulnerabilidades dedicadas incluem cross-site scripting, cross-site request forgery, server-side request forgery, cross-tenant – alteração ou acesso, e injeção de vulnerabilidades.
Numa primeira fase irá estar limitado e focado em apenas alguns tipos de problemas. Neste período o programa cobrirá apenas APIs públicas do Microsoft Defender para Endpoint, mas espera-se que seja alargado para outras áreas ao longo do tempo.
Este é mais um programa de caça aos bugs que a Microsoft tem para garantir a segurança dos seus produtos. O Defender é essencial na sua estrutura para proteger os utilizadores e por isso todos os problemas ou falhas devem ser resolvidos de forma imediata.