Η Microsoft Ανακοινώνει Επέκταση Προγραμμάτων Ασφαλείας Bounty

Η Microsoft προσφέρει άμεσες πληρωμές με αντάλλαγμα την αναφορά ορισμένων τύπων τρωτών σημείων και τεχνικών εκμετάλλευσης. Η Microsoft ανακοίνωσε σήμερα πρόσθετες επεκτάσεις του Προγράμματα Microsoft Bounty όπως η αύξηση του μέγιστου Bounty for Defense από 50,000 $ USD σε $ 100,000 USD, νέα περίοδος μπόνους για ευπάθειες ελέγχου ταυτότητας στο Online Services Bug Bounty και μερικά άλλα. Διαβάστε για αυτούς παρακάτω.

Οι αλλαγές στο Bounty for Defense αντικατοπτρίζουν τη συνεχιζόμενη εξέλιξη του Προγράμματος Microsoft Bounty, με βάση τα σχόλια και τις ευκαιρίες που μας παρέχονται από την Κοινότητα Έρευνας Ασφαλείας.

• Αύξηση του Bounty for Defense από $50,000 USD σε $100,000 USD
  • Φέρνει την άμυνα στο ίδιο επίπεδο με την επίθεση
  • Επιβραβεύει εξίσου τον μυθιστορηματικό υπερασπιστή για την έρευνά του

Αυτή η συνεχής εξέλιξη περιλαμβάνει μια νέα προσέγγιση στο Πρόγραμμα Bounty Bug Services Online:

• Τα τρωτά σημεία ελέγχου ταυτότητας θα λάβουν διπλές πληρωμές bounty
  • Ευπάθειες Λογαριασμού Microsoft (MSA) και Azure Active Directory (AAD).
  • Η περίοδος μπόνους θα διαρκέσει από τις 5 Αυγούστου 2015 έως τις 5 Οκτωβρίου 2015
  • Όλες οι πληρωμές κατά τη διάρκεια αυτής της περιόδου θα λάβουν διπλάσια από την κανονική πληρωμή (αυτό σημαίνει ότι θα πληρώσουμε $30,000 USD για μια μεγάλη ευπάθεια ελέγχου ταυτότητας!)

• Διαγωνισμός MSA στο Black Hat
  • Ελάτε να μας δείξετε τις 1337 δεξιότητές σας και κερδίστε ένα Xbox One, Surface 3 ή ένα χρόνο πλήρους πρόσβασης στο MSDN
  • Επισκεφθείτε μας στο Microsoft Networking Lounge, 5-6 Αυγούστου, στο Mandalay Bay για να διαβάσετε τους πλήρεις κανόνες και να συμμετάσχετε

• Απομακρυσμένη εφαρμογή
  • Το RemoteApp επιτρέπει στους χρήστες να εκτελούν εφαρμογές Windows που φιλοξενούνται στο Azure οπουδήποτε και σε μια ποικιλία συσκευών
  • Το RemoteApp προστίθεται ως νέα ιδιότητα του Πρόγραμμα Bounty Bug Services Online και ισχύουν όλοι οι κανονικοί όροι και οι κανόνες πληρωμής

πηγή: Microsoft