Microsoft 365 Insider Bug Bounty -ohjelma on täällä, jopa 30 XNUMX dollaria

Lukuajan kuvake 1 min. lukea


Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

Keskeiset huomautukset

  • Microsoft kaksinkertaistaa enimmäispalkkion Insider-versioissa löydetyistä kriittisistä virheistä 30,000 XNUMX dollariin.
  • Ohjelman laajuus laajenee kattamaan enemmän haavoittuvuustyyppejä (esim. suojausominaisuuksien ohitus) ja tuotteita (esim. Microsoft OneNote).
  • Otetaan käyttöön porrastettu palkitsemisjärjestelmä, joka perustuu haavoittuvuuden vakavuusasteeseen ja raporttien laatuun.

Microsoft pyrkii löytämään ja korjaamaan suositun tuottavuusohjelmistonsa ennakkoversioiden tietoturva-aukkoja. Yhtiö ilmoitti tänään, että se kaksinkertaistaa Microsoft 365 Insider -koontiversioissa löydettyjen kriittisten virheiden enimmäispalkkion, mikä nostaa riman huikeaan 30,000 XNUMX dollariin.

Tämä muutos liittyy ohjelman soveltamisalan laajentamiseen, joka kattaa nyt laajemman valikoiman haavoittuvuustyyppejä ja tuotteita. Aiemmin ilmoittamattomat haavoittuvuudet, jotka ohittavat tietoturvaominaisuudet tai vaikuttavat esimerkiksi Microsoft OneNoteen, ovat nyt oikeutettuja palkintoihin.

Lisäksi on otettu käyttöön porrastettu palkintojärjestelmä, joka tarjoaa vaihtelevia maksuja haavoittuvuuden vakavuudesta ja lähetetyn raportin laadusta riippuen.

"Kehitämme jatkuvasti palkkio-ohjelmiamme pysyäksemme kehityksen kärjessä jatkuvasti muuttuvassa turvallisuusympäristössä."

Sanoi Bruce Robinson Microsoft Security Response Centeristä (MSRC).

Osallistumisesta kiinnostuneet tutkijat voivat liittyä Microsoft 365 Insider -ohjelmaan ja lähettää havaintonsa MSRC-tutkijaportaalin kautta.

Tämä päivitys korostaa Microsoftin jatkuvaa sitoutumista työskentelemään tietoturvatutkimusyhteisön kanssa mahdollisten tietoturvaongelmien tunnistamiseksi ja ratkaisemiseksi ennen kuin haitalliset toimijat voivat hyödyntää niitä.

Lisää: tästä.

Käyttäjäfoorumi

0-viestit