مایکروسافت از گسترش برنامههای پاداش امنیتی خبر داد
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
مایکروسافت در ازای گزارش انواع خاصی از آسیبپذیریها و تکنیکهای بهرهبرداری، پرداختهای مستقیم ارائه میکند. مایکروسافت امروز توسعههای بیشتری را اعلام کرد برنامه های مایکروسافت بونتی مانند افزایش حداکثر Bounty for Defense از 50,000 دلار به 100,000 دلار، دوره جایزه جدید برای آسیبپذیریهای احراز هویت در خدمات آنلاین Bug Bounty و تعداد کمی دیگر. در مورد آنها در زیر بخوانید.
تغییرات Bounty for Defense منعکس کننده تکامل مداوم برنامه Microsoft Bounty است که بر اساس بازخوردها و فرصت هایی که از انجمن تحقیقات امنیتی برای ما به ارمغان آورده است.
- افزایش پاداش دفاع از 50,000 دلار به 100,000 دلار
- دفاع را با حمله برابر می کند
- به مدافع رمان به طور مساوی برای تحقیقات خود پاداش می دهد
این تکامل مستمر شامل یک رویکرد جدید به خدمات آنلاین Bug Bounty برنامه:
- آسیبپذیریهای احراز هویت، پاداشهای دو برابری دریافت خواهند کرد
- آسیب پذیری های Microsoft Account (MSA) و Azure Active Directory (AAD).
- دوره پاداش از 5 آگوست 2015 تا 5 اکتبر 2015 اجرا خواهد شد
- همه پرداختها در این دوره دو برابر پرداخت معمولی دریافت میکنند (این بدان معناست که ما 30,000 دلار آمریکا برای یک آسیبپذیری عالی Authentication پرداخت میکنیم!)
- مسابقه MSA در Black Hat
- بیایید مهارت های 1337 خود را به ما نشان دهید و Xbox One، Surface 3 یا یک سال دسترسی کامل به MSDN برنده شوید.
- برای مرور قوانین کامل و شرکت در سالن شبکه مایکروسافت، 5 تا 6 آگوست، در خلیج ماندالی، از ما دیدن کنید.
- برنامه از راه دور
- RemoteApp به کاربران این امکان را می دهد که برنامه های ویندوز میزبانی شده در Azure را در هر کجا و در دستگاه های مختلف اجرا کنند.
- RemoteApp به عنوان یک ویژگی جدید اضافه می شود خدمات آنلاین Bug Bounty برنامه و تمام شرایط عادی و قوانین پرداخت اعمال می شود
منبع: مایکروسافت