مایکروسافت از گسترش برنامه‌های پاداش امنیتی خبر داد

مایکروسافت در ازای گزارش انواع خاصی از آسیب‌پذیری‌ها و تکنیک‌های بهره‌برداری، پرداخت‌های مستقیم ارائه می‌کند. مایکروسافت امروز توسعه‌های بیشتری را اعلام کرد برنامه های مایکروسافت بونتی مانند افزایش حداکثر Bounty for Defense از 50,000 دلار به 100,000 دلار، دوره جایزه جدید برای آسیب‌پذیری‌های احراز هویت در خدمات آنلاین Bug Bounty و تعداد کمی دیگر. در مورد آنها در زیر بخوانید.

تغییرات Bounty for Defense منعکس کننده تکامل مداوم برنامه Microsoft Bounty است که بر اساس بازخوردها و فرصت هایی که از انجمن تحقیقات امنیتی برای ما به ارمغان آورده است.

• افزایش پاداش دفاع از 50,000 دلار به 100,000 دلار
  • دفاع را با حمله برابر می کند
  • به مدافع رمان به طور مساوی برای تحقیقات خود پاداش می دهد

این تکامل مستمر شامل یک رویکرد جدید به خدمات آنلاین Bug Bounty برنامه:

• آسیب‌پذیری‌های احراز هویت، پاداش‌های دو برابری دریافت خواهند کرد
  • آسیب پذیری های Microsoft Account (MSA) و Azure Active Directory (AAD).
  • دوره پاداش از 5 آگوست 2015 تا 5 اکتبر 2015 اجرا خواهد شد
  • همه پرداخت‌ها در این دوره دو برابر پرداخت معمولی دریافت می‌کنند (این بدان معناست که ما 30,000 دلار آمریکا برای یک آسیب‌پذیری عالی Authentication پرداخت می‌کنیم!)

• مسابقه MSA در Black Hat
  • بیایید مهارت های 1337 خود را به ما نشان دهید و Xbox One، Surface 3 یا یک سال دسترسی کامل به MSDN برنده شوید.
  • برای مرور قوانین کامل و شرکت در سالن شبکه مایکروسافت، 5 تا 6 آگوست، در خلیج ماندالی، از ما دیدن کنید.

• برنامه از راه دور
  • RemoteApp به کاربران این امکان را می دهد که برنامه های ویندوز میزبانی شده در Azure را در هر کجا و در دستگاه های مختلف اجرا کنند.
  • RemoteApp به عنوان یک ویژگی جدید اضافه می شود خدمات آنلاین Bug Bounty برنامه و تمام شرایط عادی و قوانین پرداخت اعمال می شود

منبع: مایکروسافت