Microsoft 365 Insider Bug Bounty-programmet er her, op til $30 at hente
1 min. Læs
Udgivet den
Del denne artikel
Forbedre denne vejledning
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Nøgle noter
- Microsoft fordobler den maksimale belønning for kritiske fejl fundet i Insider builds til $30,000 USD.
- Programomfang udvides til at omfatte flere sårbarhedstyper (f.eks. omgåelse af sikkerhedsfunktioner) og produkter (f.eks. Microsoft OneNote).
- Niveaudelt belønningssystem baseret på sårbarhedens sværhedsgrad og rapporteringskvalitet introduceres.
Microsoft er i gang med at finde og rette sikkerhedssårbarheder i pre-release-versioner af sin populære produktivitetspakke. Virksomheden annoncerede i dag, at det fordobler den maksimale belønning for kritiske fejl fundet i Microsoft 365 Insider-builds, hvilket hæver barren til svimlende 30,000 USD.
Dette skridt kommer sideløbende med at udvide programmets omfang, og nu omfatter en bredere vifte af sårbarhedstyper og produkter. Tidligere urapporterede sårbarheder, der omgår sikkerhedsfunktioner eller påvirker Microsoft OneNote, for eksempel, er nu berettiget til belønninger.
Derudover er der implementeret et trindelt præmiesystem, der tilbyder varierende udbetalinger baseret på sværhedsgraden af sårbarheden og kvaliteten af den indsendte rapport.
"Vi udvikler konstant vores dusørprogrammer for at være på forkant med det konstant skiftende sikkerhedslandskab,"
Sagde Bruce Robinson fra Microsoft Security Response Center (MSRC).
Forskere, der er interesserede i at deltage, kan tilmelde sig Microsoft 365 Insider-programmet og indsende deres resultater gennem MSRC Researcher Portal.
Denne opdatering fremhæver Microsofts fortsatte engagement i at arbejde med sikkerhedsforskningsfællesskabet for at identificere og løse potentielle sikkerhedsproblemer, før ondsindede aktører kan udnytte dem.
Mere her.
