Microsoft anuncia la expansión de los programas de recompensas de seguridad

Inicio » Microsoft

Icono de tiempo de lectura 2 minuto. leer

Icono de calendario Publicado el

by Pradeep Viswav 

Publicado en

Compartir este artículo

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces. Icono de información sobre herramientas

Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más

logotipo de microsoft nuevo

Microsoft ofrece pagos directos a cambio de informar ciertos tipos de vulnerabilidades y técnicas de explotación. Microsoft anunció hoy expansiones adicionales del Programas de recompensas de Microsoft como aumentar el máximo de Bounty for Defense de $ 50,000 USD a $ 100,000 USD, un nuevo período de bonificación para vulnerabilidades de autenticación en Online Services Bug Bounty y algunos otros. Lea sobre ellos a continuación.

Los cambios en Bounty for Defense reflejan la evolución continua del programa Microsoft Bounty, en función de los comentarios y las oportunidades que nos brinda la comunidad de investigación de seguridad.

  • Aumento de la recompensa por la defensa de $50,000 100,000 USD a $XNUMX XNUMX USD
    • Pone la defensa a la par con la ofensiva.
    • Recompensa al defensor novel por igual por su investigación.

Esta evolución continua incluye un nuevo enfoque de la Programa de recompensas por errores de servicios en línea:

  • Las vulnerabilidades de autenticación recibirán pagos de doble recompensa
    • Vulnerabilidades de la cuenta de Microsoft (MSA) y Azure Active Directory (AAD)
    • El período de bonificación se extenderá desde el 5 de agosto de 2015 hasta el 5 de octubre de 2015
    • Todos los pagos durante este período recibirán el doble del pago normal (¡eso significa que pagaremos $30,000 USD por una gran vulnerabilidad de autenticación!)
  • Concurso MSA en Black Hat
    • Ven a mostrarnos tus habilidades con 1337 y gana una Xbox One, Surface 3 o un año de acceso completo a MSDN
    • Visítenos en Microsoft Networking Lounge, del 5 al 6 de agosto, en Mandalay Bay para revisar las reglas completas y participar

Fuente: Microsoft

Más sobre los temas: generosidad, microsoft, Servicios en línea, EN LINEA

Pradeep Viswav

Pradeep Viswav Proteccion

Experto en Software y Servicios

Pradeep es un graduado en ingeniería y ciencias de la computación. También fue socio estudiantil de Microsoft. Actualmente trabaja en una empresa líder en TI.