Το πρόγραμμα Microsoft 365 Insider Bug Bounty είναι εδώ, έως και 30 $ για αρπαγές

Η Microsoft ενισχύει τις προσπάθειες για να βρει και να διορθώσει τα τρωτά σημεία ασφαλείας στις εκδόσεις προέκδοσης της δημοφιλούς σουίτας παραγωγικότητας. Η εταιρεία ανακοίνωσε σήμερα ότι διπλασιάζει τη μέγιστη ανταμοιβή για σημαντικά σφάλματα που εντοπίζονται στις εκδόσεις του Microsoft 365 Insider, ανεβάζοντας τον πήχη στα εκπληκτικά 30,000 USD.

Αυτή η κίνηση έρχεται παράλληλα με την επέκταση του πεδίου εφαρμογής του προγράμματος, που περιλαμβάνει πλέον ένα ευρύτερο φάσμα τύπων ευπάθειας και προϊόντων. Οι ευπάθειες που δεν είχαν αναφερθεί προηγουμένως που παρακάμπτουν λειτουργίες ασφαλείας ή επηρεάζουν το Microsoft OneNote, για παράδειγμα, είναι πλέον κατάλληλες για ανταμοιβές.

Επιπλέον, έχει εφαρμοστεί ένα κλιμακωτό σύστημα επιβράβευσης, το οποίο προσφέρει ποικίλες πληρωμές με βάση τη σοβαρότητα της ευπάθειας και την ποιότητα της αναφοράς που υποβάλλεται.

«Εξελίσσουμε συνεχώς τα προγράμματα επιβράβευσης για να είμαστε μπροστά από την καμπύλη στο διαρκώς μεταβαλλόμενο τοπίο ασφάλειας»,

Είπε ο Bruce Robinson του Microsoft Security Response Center (MSRC).

Οι ερευνητές που ενδιαφέρονται να συμμετάσχουν μπορούν να εγγραφούν στο πρόγραμμα Microsoft 365 Insider και να υποβάλουν τα ευρήματά τους μέσω της πύλης ερευνητών MSRC.

Αυτή η ενημερωμένη έκδοση υπογραμμίζει τη συνεχιζόμενη δέσμευση της Microsoft να συνεργάζεται με την ερευνητική κοινότητα ασφάλειας για τον εντοπισμό και την αντιμετώπιση πιθανών ζητημάτων ασφάλειας προτού μπορέσουν να τα εκμεταλλευτούν κακόβουλοι παράγοντες.

Περισσότερα εδώ.