Microsoft amplía el programa Bug Bounty a Azure, Project Spartan y Sway.com

Inicio » Microsoft

Icono de tiempo de lectura 2 minuto. leer

Icono de calendario Publicado el

by microsoft Noticias 

Publicado en

Compartir este artículo

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces. Icono de información sobre herramientas

Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más

Seguridad de Microsoft

Microsoft anunció hoy las importantes expansiones de los Programas Microsoft Bounty, que recompensan a los desarrolladores e investigadores de seguridad por encontrar errores de seguridad en los productos y servicios de Microsoft. Microsoft está agregando Azure, Project Spartan y Sway.com a esta lista de programas.

  • Azure
    • Azure es la plataforma en la nube de Microsoft y la columna vertebral de los servicios en la nube de Microsoft.
    • Este programa incluirá una serie de servicios de Azure, como: máquinas virtuales de Azure, servicios en la nube de Azure, almacenamiento de Azure, Active Directory de Azure y mucho más.
  • Influencia.com
    • Influencia.com es una aplicación web que permite a los usuarios expresar ideas de una forma completamente nueva a través de muchos dispositivos y plataformas
  • Aumentar el pago máximo para el Programa de recompensas de servicios en línea
    • Pagaremos hasta $ 15,000 USD por errores críticos, como siempre, más por errores más impactantes y mejor documentados.
  • Proyecto Spartan Bug Bounty
    • El nuevo navegador de Microsoft será la vía de acceso a Internet para millones de usuarios cuando se lance Windows 10 a finales de este año. Asegurar esta plataforma es una prioridad principal para el equipo del navegador.
    • Esta recompensa incluye ejecución remota de código y escapes de Sandbox, así como errores de seguridad a nivel de diseño.
      • Siempre asegúrese de usar la última versión lanzada en Windows 10 Technical Preview
    • Microsoft pagará hasta $15,000 USD por vulnerabilidades de seguridad reportadas en Project Spartan, puedes ver los detalles en el programa términos. No lo dudes, ya que Project Spartan Bug Bounty estará disponible desde el 22 de abril de 2015 hasta el 22 de junio de 2015.
      • Las recompensas por Spartan están escalonadas según la criticidad del problema informado, así como la calidad de la documentación y cuán reproducible es el problema.

Microsoft ya tiene la Omisión de mitigación generosidad y la Recompensa de bonificación por Defensa que ofrece hasta $100,000 8.1 USD para métodos novedosos para evitar las mitigaciones activas (p. ej., ASLR y DEP) en la última versión lanzada del sistema operativo (actualmente Windows 2012 y Server 2 R50,000) y una bonificación de hasta $XNUMX XNUMX USD para técnicas de defensa accionables para el derivación reportada. Hay una adición a la recompensa por omisión de Mitigación:

  • Escape de Hyper-V
    • Invitado a anfitrión
    • Invitado a invitado
    • Guest-to-Host DoS (no distribuido, de un solo invitado)

Fuente: Microsoft

Más sobre los temas: azur, Bug Bounty, microsoft, Programas, proyecto Spartan, EN LINEA, Influencia

microsoft Noticias

microsoft Noticias Proteccion

Sala de prensa

Microsoft News es el antiguo equipo de redacción de MSPowerUser. Hoy en día trabajamos con una variedad de periodistas y reporteros que nos brindan noticias y eventos.

Deje un comentario

Su dirección de correo electrónico no será publicada. Las areas obligatorias están marcadas como requeridas *