Microsoft оголосила про запуск нової програми винагороди за виявлення вразливостей у своїй платформі безпеки Microsoft Defender.

У рамках цієї програми нагороди за виявлені вразливості можуть змінюватись від $500 до $20 000.

Найбільша винагорода передбачена за високоякісні звіти про критичні уразливості, що дозволяють віддалено виконувати код.

В даний час програма Microsoft Defender Bounty обмежена своїм охопленням і зосереджена виключно на API (інтерфейсах програмування додатків) Microsoft Defender для кінцевих точок.

Проте очікується, що у майбутньому вона розшириться і інші продукти Defender.

«Програма винагород Microsoft Defender запрошує дослідників з усього світу виявляти вразливості в продуктах і послугах Defender і ділитися ними з нашою командою», — заявила старший менеджер програми MSRC Мадлен Екерт.

Microsoft повідомила, що за останній рік виплатила $58.9 млн як винагороди 1147 дослідникам безпеки за 446 допустимих уразливостей у рамках 22 програм винагород.