Microsoft annonce l'expansion des programmes de primes de sécurité

Accueil » Microsoft

Icône de temps de lecture 2 minute. lis

Icône de calendrier Publié le

by Pradeep Viswav 

publié sur

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus

Nouveau logo Microsoft

Microsoft propose des paiements directs en échange du signalement de certains types de vulnérabilités et de techniques d'exploitation. Microsoft a annoncé aujourd'hui des extensions supplémentaires du Programmes Microsoft Bounty comme augmenter le Bounty for Defense maximum de 50,000 100,000 USD à XNUMX XNUMX USD, une nouvelle période de bonus pour les vulnérabilités d'authentification dans le Bug Bounty des services en ligne et quelques autres. Lisez à leur sujet ci-dessous.

Les modifications apportées au Bounty for Defense reflètent l'évolution continue du programme Microsoft Bounty, sur la base des commentaires et des opportunités qui nous sont présentés par la communauté de recherche en sécurité.

  • Augmentation de la prime pour la défense de 50,000 100,000 USD à XNUMX XNUMX USD
    • Amène la défense à égalité avec l'attaque
    • Récompense le nouveau défenseur de manière égale pour ses recherches

Cette évolution continue comprend une nouvelle approche de la Programme Bug Bounty des services en ligne:

  • Les vulnérabilités d'authentification recevront des paiements de double prime
    • Vulnérabilités des comptes Microsoft (MSA) et Azure Active Directory (AAD)
    • La période de bonus se déroulera du 5 août 2015 au 5 octobre 2015
    • Tous les paiements pendant cette période recevront le double du paiement normal (cela signifie que nous paierons 30,000 XNUMX USD pour une grande vulnérabilité d'authentification !)
  • Concours MSA au Black Hat
    • Venez nous montrer vos compétences 1337 et gagnez une Xbox One, une Surface 3 ou un an d'accès MSDN complet
    • Venez nous rendre visite au Microsoft Networking Lounge, les 5 et 6 août, à Mandalay Bay pour revoir toutes les règles et participer
  • Application à distance
    • RemoteApp permet aux utilisateurs d'exécuter des applications Windows hébergées dans Azure n'importe où et sur une variété d'appareils
    • RemoteApp est ajouté en tant que nouvelle propriété du Programme Bug Bounty des services en ligne et toutes les conditions générales et les règles de paiement s'appliquent

La source: Microsoft

En savoir plus sur les sujets : prime, microsoft, Services en ligne, sécurité

Pradeep Viswav

Pradeep Viswav bouclier

Expert en logiciels et services

Pradeep est diplômé en informatique et en ingénierie. Il était également partenaire étudiant Microsoft. Il travaille actuellement dans une entreprise informatique leader.