Microsoft объявила о запуске новой программы вознаграждения за обнаружение уязвимостей в своей платформе безопасности Microsoft Defender. В рамках этой программы, награды за выявленные уязвимости могут варьироваться от $500 до $20 000. Наибольшее вознаграждение предусмотрено за высококачественные отчеты о критических уязвимостях, позволяющих удаленно выполнять код. В настоящее время программа Microsoft Defender Bounty ограничена по своему охвату и сосредоточена исключительно на API (интерфейсах программирования приложений) Microsoft Defender для конечных точек. Однако ожидается, что в будущем она расширится и на другие продукты Defender. «Программа вознаграждений Microsoft Defender приглашает исследователей со всего мира выявлять уязвимости в продуктах и услугах Defender и делиться ими с нашей командой», — заявила старший менеджер программы MSRC Мадлен Экерт. Microsoft сообщила, что за последний год выплатила $58.9 млн в качестве вознаграждений 1147 исследователям безопасности за 446 допустимых уязвимостей в рамках 22 программ вознаграждений.