Visão geral dos programas de recompensa por bugs
Programas de recompensa por bugs são iniciativas essenciais adotadas por inúmeras empresas para aprimorar a segurança de seus softwares. Esses programas incentivam os indivíduos a identificar e relatar vulnerabilidades de segurança aos respectivos fornecedores de forma confidencial, permitindo correções oportunas antes que essas vulnerabilidades possam ser exploradas por entidades maliciosas. Os participantes desses programas, incluindo pesquisadores de segurança, são recompensados financeiramente por suas contribuições, incentivando medidas proativas em segurança cibernética.
Novos aprimoramentos no programa de recompensas. NET da Microsoft
Recentemente, a Microsoft realizou atualizações significativas em seu Programa de Recompensas. NET, elevando os níveis de exigência no âmbito dos relatórios de vulnerabilidades. A estrutura de recompensas agora começa com impressionantes US$ 7.000, progredindo para impressionantes US$ 40.000 para relatórios excepcionais. Notavelmente, a recompensa mais alta é reservada para aqueles que divulgam vulnerabilidades críticas em particular — especificamente, vulnerabilidades de execução remota de código (RCE) ou Elevação de Privilégio (EoP) — e fornecem documentação completa.
Estrutura detalhada de recompensas
A tabela a seguir descreve os vários níveis de recompensa com base no impacto na segurança e na qualidade do relatório enviado:
| Impacto na segurança | Qualidade do Relatório | Crítico | Importante |
|---|---|---|---|
| Execução Remota de Código | Completo | $ 40.000 | $ 30.000 |
| Não completo | $ 20.000 | $ 20.000 | |
| Elevação de Privilégio | Completo | $ 40.000 | $ 10.000 |
| Não completo | $ 20.000 | $ 4.000 | |
| Ignorar recurso de segurança | Completo | $ 30.000 | $ 10.000 |
| Não completo | $ 20.000 | $ 4.000 | |
| Negação Remota de Serviço | Completo | $ 20.000 | $ 10.000 |
| Não completo | $ 15.000 | $ 4.000 | |
| Falsificação ou adulteração | Completo | $ 10.000 | $ 5.000 |
| Não completo | $ 7.000 | $ 3.000 | |
| Divulgação de informações | Completo | $ 10.000 | $ 5.000 |
| Não completo | $ 7.000 | $ 3.000 | |
| Documentação Insegura | Completo | $ 10.000 | $ 5.000 |
| Não completo | $ 7.000 | $ 3.000 |
Escopo do Programa de Recompensas. NET
O programa se concentra principalmente em vulnerabilidades de segurança no. NET Framework e no ASP. NET Core, incluindo tecnologias como Blazor e Aspire. Atualizações recentes expandiram o escopo para abranger todas as versões suportadas do. NET, ASP. NET e ASP. NET Core operando no. NET Framework, modelos associados, Ações do GitHub em repositórios relevantes e também tecnologias adjacentes, como F#.
Conclusão
O sistema de recompensas reformulado visa reforçar a importância das vulnerabilidades de alto impacto, conectando-as a recompensas monetárias apropriadas. Também esclarece o que constitui um relatório “completo”, garantindo transparência e incentivando envios mais abrangentes. Para mais informações sobre esta atualização empolgante, visite a publicação dedicada do blog da Microsoft.
Artigos relacionados:
Arquivos recebe atualização significativa 4.0 com vários novos recursos
17:00
Paramount anuncia filme Call of Duty: uma experiência cinematográfica inesquecível aguardada
16:44
Lançamento do PowerToys 0.94: melhorias na pesquisa e nos atalhos, além do novo recurso de cursor deslizante
16:13
Deixe um comentário