Microsoft anuncia la expansión de los programas de recompensas de seguridad
2 minuto. leer
Publicado el
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
Microsoft ofrece pagos directos a cambio de informar ciertos tipos de vulnerabilidades y técnicas de explotación. Microsoft anunció hoy expansiones adicionales del Programas de recompensas de Microsoft como aumentar el máximo de Bounty for Defense de $ 50,000 USD a $ 100,000 USD, un nuevo período de bonificación para vulnerabilidades de autenticación en Online Services Bug Bounty y algunos otros. Lea sobre ellos a continuación.
Los cambios en Bounty for Defense reflejan la evolución continua del programa Microsoft Bounty, en función de los comentarios y las oportunidades que nos brinda la comunidad de investigación de seguridad.
- Aumento de la recompensa por la defensa de $50,000 100,000 USD a $XNUMX XNUMX USD
- Pone la defensa a la par con la ofensiva.
- Recompensa al defensor novel por igual por su investigación.
Esta evolución continua incluye un nuevo enfoque de la Programa de recompensas por errores de servicios en línea:
- Las vulnerabilidades de autenticación recibirán pagos de doble recompensa
- Vulnerabilidades de la cuenta de Microsoft (MSA) y Azure Active Directory (AAD)
- El período de bonificación se extenderá desde el 5 de agosto de 2015 hasta el 5 de octubre de 2015
- Todos los pagos durante este período recibirán el doble del pago normal (¡eso significa que pagaremos $30,000 USD por una gran vulnerabilidad de autenticación!)
- Concurso MSA en Black Hat
- Ven a mostrarnos tus habilidades con 1337 y gana una Xbox One, Surface 3 o un año de acceso completo a MSDN
- Visítenos en Microsoft Networking Lounge, del 5 al 6 de agosto, en Mandalay Bay para revisar las reglas completas y participar
- aplicación remota
- RemoteApp permite a los usuarios ejecutar aplicaciones de Windows hospedadas en Azure en cualquier lugar y en una variedad de dispositivos
- RemoteApp se agrega como una nueva propiedad del Programa de recompensas por errores de servicios en línea y se aplican todos los términos regulares y reglas de pago
Fuente: Microsoft