Microsoft oznamuje rozšíření programů Security Bounty
2 min. číst
Publikované dne
Sdílejte tento článek
Vylepšete tuto příručku
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Společnost Microsoft nabízí přímé platby výměnou za hlášení určitých typů zranitelností a technik zneužívání. Microsoft dnes oznámil další rozšíření programy Microsoft Bounty jako je zvýšení maximální odměny za obranu z 50,000 100,000 USD na XNUMX XNUMX USD, nové bonusové období pro zranitelnosti ověřování v Online Services Bug Bounty a několik dalších. Přečtěte si o nich níže.
Změny v Bounty for Defense odrážejí pokračující vývoj programu Microsoft Bounty na základě zpětné vazby a příležitostí, které nám přinesla komunita Security Research Community.
- Zvýšení odměny za obranu z 50,000 100,000 USD na XNUMX XNUMX USD
- Staví obranu na stejnou úroveň jako útok
- Odměňuje neotřelého obránce stejnou měrou za jejich výzkum
Tento pokračující vývoj zahrnuje nový přístup k Online služby Bug Bounty Program:
- Chyby v autentizaci obdrží dvojnásobnou odměnu
- Chyby zabezpečení účtu Microsoft (MSA) a Azure Active Directory (AAD).
- Bonusové období poběží od 5. srpna 2015 do 5. října 2015
- Všechny platby během tohoto období obdrží dvojnásobek běžné výplaty (to znamená, že zaplatíme 30,000 XNUMX USD za velkou chybu zabezpečení!)
- Soutěž MSA v Black Hat
- Přijďte nám ukázat své dovednosti 1337 a vyhrajte Xbox One, Surface 3 nebo jeden rok plného přístupu k MSDN
- Přijďte nás navštívit do Microsoft Networking Lounge, 5. až 6. srpna v Mandalay Bay, abyste si přečetli všechna pravidla a zúčastnili se
- Vzdálená aplikace
- RemoteApp umožňuje uživatelům spouštět aplikace pro Windows hostované v Azure kdekoli a na různých zařízeních
- RemoteApp se přidává jako nová vlastnost Online služby Bug Bounty Program a platí všechny běžné podmínky a pravidla výplat
Zdroj: Microsoft
