Microsoft는 연구원과의 긴밀한 파트너 관계가 고객의 보안을 더욱 강화할 것이라고 믿습니다. 보안 연구원은 소프트웨어 개발 프로세스 중에 놓친 취약성을 발견하여 에코시스템에서 중요한 역할을 합니다. 전 세계 수십억 고객에게 더 나은 보호 기능을 제공하기 위해 매년 파트너 관계를 맺고 있습니다.

Microsoft 제품, 서비스 또는 디바이스에서 취약성을 발견한 보안 연구원은 직접 Microsoft에 알려주세요. 취약성 신고서가 아래 장려금 프로그램 중 하나의 범위에 해당하는 제품이나 서비스에 영향을 주는 경우 프로그램 설명에 따라 장려금을 받을 수 있습니다. 기존 장려금 프로그램에 해당하지 않더라도, Microsoft는 취약성을 해결할 때 해당 연구원의 기여를 공개적으로 인정합니다. 장려금을 받을 수 없는 제출을 포함하여 모든 취약성 제출이 연구원 인정 프로그램 및 순위표에 계산됩니다. 

보안 취약성을 제출하려면 여기를 클릭 

Microsoft 버그 장려금 프로그램에는 여기에 간략하게 명시된 법적 사용 약관과 장려금 Safe Harbor 정책이 적용됩니다. 

버그 장려금 헌팅의 요구 사항
버그 장려금 프로그램은 기술 영역별로 구분되어 있지만, 일반적으로 동일한 높은 수준의 요구 사항이 있습니다.
 
No Data Available
No Data Available
No Data Available
No Data Available
프로그램 이름
시작 날짜

마지막으로 업데이트한 날짜

종료 날짜
적격 항목
장려금 범위

Microsoft Azure

2014-09-23

2020-08-24

진행 중

Microsoft Azure Cloud Services에 대한 취약성 신고서 

최대 $40,000(USD)

2018-07-17

2019-10-23

진행 중
Microsoft 계정, Azure Active Directory, 선택된 OpenID 표준을 비롯한 ID 서비스에 대한 취약성 신고서
최대 $100,000(USD)

Xbox

2020-01-30

2020-01-30

진행 중
Xbox Live 네트워크 및 서비스에 대한 취약성 신고서
최대 $20,000(USD)

Microsoft Online Services

2014-09-23

2019-08-05

진행 중

해당하는 Microsoft 클라우드 서비스(Office 365 포함)에 대한 취약성 신고서

최대 $20,000(USD)

Microsoft Azure DevOps Services

2019-01-17

2019-01-17

진행 중
해당하는 Microsoft Azure DevOps Services에 대한 취약성 신고서
최대 $20,000(USD)

Microsoft Dynamics 365

2019-07-17

2019-07-29

진행 중

해당하는 Microsoft Dynamics 365 애플리케이션에 대한 취약성 신고서

최대 $20,000(USD)

2016-09-01

2020-11-20

진행 중
.NET CoreASP.NET Core RTM과 향후 빌드에 대한 취약성 신고서(프로그램 세부 정보는 링크 참조)
최대 $15,000(USD)

프로그램 이름

Start Date

마지막으로 업데이트한 날짜

종료 날짜

적격 항목

장려금 범위

Microsoft Hyper-V

2017-05 -31

2020-04-13

진행 중

Hyper-V의 원격 코드 실행, 정보 공개 및 서비스 거부와 관련된 위험 취약성

최대 $250,000(USD)

Microsoft Windows Insider Preview

2017-07-26

2020-08-27

진행 중

Windows Insider Preview의 위험 및 중요 취약성

최대 $100,000(USD)

Windows Defender Application Guard

2017-07-26

2017-07-26

진행 중

Windows Defender Application Guard의 위험 취약성

최대 $30,000(USD)

Microsoft Edge(Chromium 기반)

2019-08-20

2020-01-15

진행 중

Microsoft Edge(Chromium 기반) 개발, 베타 및 안정 채널의 위험 및 중요 취약성

최대 $30,000

Office 참가자

2017-03-15

2018-12-07

진행 중

Office 참가자의 취약성

최대 $15,000(USD)

ElectionGuard

2019-10-18

2020-06-15

진행 중

ElectionGuard 내 취약성

최대 $15,000(USD)

프로그램 이름

Start Date

마지막으로 업데이트한 날짜

종료 날짜

적격 항목

장려금 범위

완화 바이패스 및 방어 장려금

2013-06-26

2018-10-02

진행 중

최신 버전의 Windows 운영 체제에 기본 제공되는 보호 기능에 대한 새로운 악용 기술, 완화 바이패스 제출에 포함된 방어 아이디어

최대 $100,000(USD)(최대 $100,000 추가 지급)

지급: Microsoft Identity

2020-01-09

2020-04-09

진행 중

이 프로젝트 보조금은 Microsoft Identity 솔루션의 보안을 소비자(Microsoft 계정) 및 Enterprise(Azure Active Directory) 모두를 위해 새로운 방법으로 개선하는 승인된 연구 제안 보고서에 대해 최대 $75,000 USD의 금액을 지급합니다.

최대 $75,000(USD)

아래에는 장려금 프로그램 제공 내용을 파악하고 참여를 시작하거나 지급액을 늘리는 데 도움이 되는 추가 리소스가 나와 있습니다. 이 프로그램은 보안 커뮤니티와의 파트너 협업 관계를 나타냅니다. 프로그램에서 연구원이 성공하면 고객의 보안과 에코시스템이 더욱 향상됩니다.

질문과 대답

높은 품질의 신고서 예제

Microsoft 장려금 법적 Safe Harbor

Windows 보안 서비스 조건

Azure 서비스 디렉터리

최종 사용자, 개발자 및 IT 전문가를 위한 Microsoft 문서

Microsoft 보안 연구 및 방어 블로그

HackerOne의 Hacker101 교육

Bugcrowd University

일부 제출 유형의 경우 일반적으로 Microsoft 장려금을 받을 수 없습니다. 적격 제출, 취약성 또는 공격 방법에 대한 자세한 내용은 장려금 프로그램을 참조하세요.

 

No Data Available
No Data Available