Microsoft는 Microsoft Defender 보안 플랫폼을 대상으로 한 새로운 버그 바운티 프로그램을 발표했습니다. 이 프로그램은 $500에서 $20,000 사이의 보상을 제공하며, 높은 보상도 가능하지만, 취약점의 심각성, 영향, 제출 품질에 따라 Microsoft가 최종 보상 금액을 결정합니다. 가장 높은 보상은 중요한 원격 코드 실행 취약점에 대한 고품질 보고서에 제공됩니다.
현재 Microsoft Defender Bounty Program은 범위가 제한되어 있으며, Microsoft Defender for Endpoint API에만 초점을 맞추고 있습니다. 그러나 앞으로 다른 Defender 제품에 대해서도 확장될 것으로 예상됩니다. MSRC의 시니어 프로그램 매니저인 Madeline Eckert는 "Microsoft Defender Bounty Program은 전 세계의 연구자들이 Defender 제품과 서비스의 취약점을 찾아내고 우리 팀과 공유하도록 초대한다"고 말했습니다.
Microsoft는 또한 오늘, 1,147명의 보안 연구자들에게 $58.9 백만의 보상을 지불했으며, 이들은 22개의 버그 바운티 프로그램에서 446개의 적격 취약점을 보고했습니다. 한 달 전, 회사는 AI 기반 Bing 경험에 초점을 맞춘 새로운 AI 바운티 프로그램을 발표하고, 최대 $15,000의 보상을 제공했습니다.
요약
- Microsoft는 Microsoft Defender 보안 플랫폼을 대상으로 한 새로운 버그 바운티 프로그램을 발표하였다.
- 현재 이 프로그램은 Microsoft Defender for Endpoint API에만 초점을 맞추고 있지만, 앞으로 다른 Defender 제품에 대해서도 확장될 것으로 예상된다.
- Microsoft는 또한 1,147명의 보안 연구자들에게 $58.9 백만의 보상을 지불하였으며, 이들은 22개의 버그 바운티 프로그램에서 446개의 적격 취약점을 보고하였다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.